Apostila Gerencia

Gerenciamento de Riscos
GERENCIAMENTO DE RISCO 1
[Data]
Gerenciamento de Riscos
1. Fundamentos do Risco
As funções do ser humano estão ligadas a um potencial de riscos, tanto na área

profissional como na social. O homem primitivo sobreviveu aos fenômenos e às
incertezas da natureza, mesmo antes de estabilizar-se geograficamente mediante
desenvolvimento da agricultura e pecuária. A partir dessa estabilização, o homem
criou estratégias básicas de sobrevivência e, assim, reduziu incertezas.
A revolução industrial iniciou um grande processo que determinou avanços

tecnológicos mundiais ao longo dos anos. A velocidade na transformação do mundo
atual apresenta uma complexa dinâmica no modelo do crescimento econômico e de
valor social, caracterizada por um elevado nível de competição.
No âmbito profissional, essas mudanças demonstram a necessidade de inovação de

ideias, processos e produtos, exigindo cada vez mais novas competências e
habilidades do ser humano, além de tornar frequente a exposição ao risco. Cabe,
então, enfrentar de modo hábil essas situações, na perspectiva de se obterem
resultados positivos.
1.1 Conceito de Risco
Risco é a probabilidade de ocorrência de um evento e suas possíveis consequências.

O termo risco é proveniente do latim e significa ousar. Assim, seu conceito elenca
o efeito acumulado da probabilidade de uma incerteza do evento de forma
qualitativa e quantitativa.
Os riscos expressam características diferenciadas dependentes de suas

características operacionais, além do ambiente de atuação da empresa. Dessa
maneira, os riscos podem ser classificados em riscos puros ou estáticos e riscos
especulativos ou dinâmicos (FIGURA 1).
Figura 1 - Classificação dos riscos
Fonte: CTISM, adaptada de De Cicco e Fantazzini (2003).
Os riscos podem ser considerados puros quando existe somente a possibilidade de

perda. Já quando existe a oportunidade de ganho ou de perda são chamados de
riscos especulativos.
1.1.1 Riscos Puros
O efeito dos riscos puros resulta em perdas. De acordo com a Figura 1, os riscos
puros são classificados em riscos à propriedade, riscos às pessoas e riscos de
responsabilidade.
Os riscos relativos à propriedade estão ligados às perdas por incêndios, explosões,

vandalismo, roubo, sabotagem, acidentes naturais e danos a equipamentos e bens
em geral.
Os riscos às pessoas são relativos a doenças ocupacionais ou acidentes de trabalho

que levam a incapacidade temporária, invalidez ou morte de colaboradores.
Os riscos de responsabilidade referem-se a perdas causadas pelo pagamento de
indenizações a terceiros, responsabilidade ambiental, além da qualidade e da
segurança do produto ou serviço prestado.
As organizações possuem bens tangíveis e intangíveis expostos à perda. As perdas

são apontadas como tangíveis quando estão relacionadas com prejuízos
mensuráveis. Do mesmo modo, as perdas são intangíveis quando são referentes a
elementos de difícil mensuração como, por exemplo, a imagem da empresa. As
principais perdas resultantes da materialização dos riscos puros em uma empresa
são:
 Perdas decorrentes de morte, invalidez ou afastamento de funcionários, além de

indenizações a dependentes e pagamento de honorários advocatícios.
 Perdas de tempo e produtividade por profissional não treinado, equipamento
danificado, baixa na moral da equipe.
 Perdas por danos à propriedade e bens não cobertos por seguros, tais como a
reposição de produto ou itens danificados.
 Perdas decorrentes de fraudes ou atos criminosos.
 Custos com investigação de acidentes, perito de defesa, ações corretivas,
honorários advocatícios, assistência emergencial.
 Perdas por danos causados a terceiros. Responsabilidade da empresa por poluir
o meio ambiente, responsabilidade pela qualidade e segurança do produto
fabricado ou do serviço prestado.
1.1.2 Riscos Especulativos
Os riscos especulativos podem ser denominados riscos administrativos, políticos e

de inovação.
Os riscos administrativos derivam-se do processo de tomada de decisão, uma vez

que uma decisão errada pode gerar perdas consideráveis, enquanto que uma
decisão correta pode trazer lucros para a empresa. Nesse tipo de risco há uma
dificuldade em prever antecipadamente e com precisão o resultado de uma decisão
e a incerteza quanto ao resultado é uma das definições de risco. Os riscos
administrativos podem ser subdivididos em:
 Riscos de mercado: determinados fatores tornam incerta a venda de um

determinado produto ou serviço a um preço razoável que traga resultados
satisfatórios em relação ao capital investido.
 Riscos financeiros: referem-se às incertezas em relação às decisões tomadas
sobre a política econômico-financeira da organização.
 Riscos de produção: envolvem questões e incertezas relativas ao processo
produtivo da empresa, quanto a materiais, equipamentos, mão de obra e
tecnologia utilizados na fabricação de um produto ou na prestação de um
determinado serviço (CASTRO, 2011).
Os riscos políticos estão relacionados com leis, decretos, portarias, resoluções, entre
outros, oriundos dos Governo Federal, Estadual e Municipal, os quais podem
ameaçar os interesses e os objetivos da organização.
Já os riscos de inovação referem-se às incertezas decorrentes, normalmente, da

introdução ou oferta de novos produtos ou serviços no mercado, e da sua aceitação
ou demanda pelos consumidores.
Até pouco tempo atrás, o conceito de risco expressava apenas os eventos que
provocassem efeitos negativos, ou ameaças. Hoje, os riscos podem ser descritos
como desafios que, quando bem administrados, levam a oportunidades, ou seja,
como eventos que, ao ocorrerem, provocam efeitos positivos ou negativos (FIGURA
2).
Figura 2 - Conceito atual de risco
RISCOS
AMEAÇAS OPORTUNIDADES
Fonte: Elaborado pela autora.
O guia para o conjunto de conhecimentos de gerenciamento de projetos (PMBOK,

2015) propõe dez áreas de conhecimento para o gerenciamento de projetos, com a
aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do
projeto, a fim de atender ao propósito para o qual ele está sendo executado, em
que uma delas é o risco de projetos, de acordo com a Figura 3.
Figura 3 – As áreas de conhecimento do gerenciamento de projetos
Fonte: PMBOK (2015).
O PMI (Project Management Institute) (2015) define os riscos de um projeto como
eventos ou condições incertas que, caso ocorram, provocam um efeito positivo ou
negativo nos objetivos do projeto. Essa visão mais ampla leva em consideração não
apenas a possibilidade de eliminação ou minimização das falhas, mas também do
aproveitamento das oportunidades. Os riscos de um projeto se dividem em três
classes (GRAY, 2000):
 Riscos de Projeto: são os riscos ligados diretamente ao projeto. Caso os riscos

de projeto se tornem reais, o custo e o tempo de projeto podem aumentar
radicalmente. Os fatores ligados a esses riscos são: cliente, cronograma,
orçamento, pessoal, recursos e requisitos. Esses riscos podem ameaçar o plano
do projeto, atrasar o cronograma, além de aumentar os custos.
 Riscos Técnicos: são os riscos relativos à qualidade do produto a ser

desenvolvido. Se os riscos técnicos se tornarem reais, a implementação do
projeto pode se tornar difícil ou impossível. Os riscos técnicos envolvem
problemas de design, implementação, interface, manutenção e verificações. Eles
ameaçam a qualidade e a pontualidade do projeto.
 Riscos de Negócios: são os riscos relacionados com a viabilidade do projeto e

estão associados à demanda do mercado, à concorrência, à disponibilidade de
recursos e à estratégia da organização. Se os riscos de negócios se tornarem
reais, pode haver até o cancelamento do projeto. Como riscos de negócios
podem-se citar: a produção de um produto excelente, mas que não tem
demanda; a troca do gerente do projeto; a produção de um produto que não se
encaixa no mercado.
1.2 Incerteza
A total incerteza indica falta total de informações, enquanto a certeza significa a

totalidade de informações. Geralmente os projetos não apresentam a totalidade das
informações para planejar e executar o trabalho. Desse modo, é importante uma
análise do grau de incerteza existente no processo, que pode influenciar a tomada
de decisão.
A incerteza está ligada à falta de informação e é um fator que contribui para o risco
do projeto, já que grande parte das decisões é tomada com base em alguma
previsão. A incerteza pode ser identificada em várias áreas em relação ao projeto,
tais como:
 Estado da arte da tecnologia usada.

 Capacidade organizacional para desenvolver processos de gerenciamento de
projetos replicáveis.
 Disponibilidade de perfis de gerenciamento de projetos e técnicos.
 Disponibilidade de equipamentos para o projeto.
 Interfaces externas do projeto.
 Fornecedores externos do projeto.
 Resultados dos testes dos produtos do projeto.
A Figura 4 apresenta uma escala de informações e perspectiva do espectro desde a

total incerteza à total certeza.
Figura 4 - Incerteza do Projeto
Fonte: Salles et al. (2006).
1.3 Premissas
A adoção de premissas é utilizada no auxílio da tomada de decisões, quando não

há informações suficientes. Geralmente, a incerteza responde pelas premissas do
projeto, que, mesmo sendo coerentes, tornam possível a probabilidade de fracasso,
caso não se tornem verdadeiras.
As premissas são condições de contorno preestabelecidas, reduzindo o número de

variáveis de análise, com o objetivo de substituir as informações não disponíveis
para a tomada de decisão.
Assim, segundo o PMBOK (2015), o risco do projeto é um evento ou condição incerta

que, se ocorrer, terá um efeito positivo ou negativo sobre, pelo menos, um objetivo
do projeto, como tempo, custo, escopo ou qualidade.
Em termos de projeto, problemas são questões que precisam ser resolvidas para o
projeto e, enquanto não são, algumas atividades podem ficar estagnadas. Já a
premissa assume uma situação como verdadeira, o que permite que as atividades
do projeto continuem.
Cada uma das premissas usadas durante o planejamento pode ser verdadeira ou
falsa, mas como foram usadas como base para o planejamento, será um problema
se não forem verdadeiras.
1.4 Evento e Probabilidade de Risco
De acordo com o PMBOK (2015), um evento de risco, é uma ocorrência discreta ou

distinta que pode afetar o projeto de forma negativa ou positiva. O risco deve ser
analisado por três componentes: o evento gerador, a probabilidade de ocorrência e
o impacto do evento. Dessa forma, pode ser conceitualmente expresso como uma
função desses fatores.
Risco = F (Evento, Probabilidade, Impacto)
A probabilidade de ocorrência de um evento permite a identificação de potenciais

fontes de ocorrências de eventos e a possível adoção de medidas preventivas e de
segurança. Os valores da probabilidade podem ser atribuídos de forma subjetiva
como uma porcentagem que indica o grau de confiança ou a estimativa pessoal
quanto à possibilidade de ocorrência de um evento, como, por exemplo, a
porcentagem de estimativa de uma determinada perda, ou a estimativa de um
fenômeno natural ocorrer em um determinado local.
Ainda é possível analisar os valores da probabilidade de forma objetiva como sendo
um número real associado a um evento (E), destinado a medir sua possibilidade de
ocorrência. Dessa forma:
𝑚
𝑃 (𝐸) =
𝑛
Onde:
m é o número de resultados favoráveis ao evento E;
n é o número de resultados possíveis, desde que igualmente prováveis de E.
A estimativa do risco é geralmente baseada no valor esperado da

probabilidade condicional do evento multiplicado pela consequência do evento.
1.5 Teoria da Utilidade
A teoria da utilidade é um modelo que ajuda a determinar as preferências de um

tomador de decisão, de acordo com a Figura 5a, b e c.
Figura 5 – Teoria da utilidade em relação a (a) aversão ao risco, (b) indiferença ao

risco, (c) gosto pelo risco
Fonte: Nepomuceno e Suslick (2000).
A Figura 5a apresenta uma organização com aversão ao risco. A utilidade

(motivação para correr o risco) tem de ser grande para justificar o investimento de
dinheiro. Na Figura 5b, a organização é indiferente ao risco e, assim, conforme a
utilidade aumenta, a propensão para investir o dinheiro aumenta na mesma
proporção. Já na Figura 5c, a organização apresenta gosto pelo risco e, com isso, a
partir de uma pequena utilidade, o investidor já se arrisca.
1.6 Teoria da Decisão
Dependendo da informação disponível, a decisão pode ser classificada em condições

como certeza, risco ou incerteza.
Na certeza, o tomador de decisão sabe exatamente as consequências de cada

alternativa. No risco o tomador de decisão sabe as consequências de cada
alternativa e a probabilidade de cada uma. Já na incerteza, o tomador de decisão
não conhece todas as consequências de cada alternativa ou não sabe a
probabilidade de alguma ou de todas as alternativas.
Em gerência de projeto, é provável encontrar situações de tomada de decisões sob

risco. Sempre tentando transformar as incertezas em riscos, mediante busca e
refinamento de informações.
1.7 Classificação dos Riscos em um Projeto
Em um projeto, as fontes de risco são categorias de prováveis eventos de riscos. As

fontes comuns de risco incluem:
 Mudanças nos requerimentos.

 Erros de design, omissões, e interpretações errôneas.
 Papéis e responsabilidades maldefinidos ou pouco compreendidos.
 Estimativas pobres.
 Pessoal designado com habilidades insuficientes.
A classificação do risco total (FIGURA 6) envolve riscos que podem ser classificados
como previsíveis e imprevisíveis; técnicos e não técnicos; legais; internos e externos
e ainda:
 Internos Não Técnicos

 Externos Previsíveis
 Externos Imprevisíveis
 Legais
 Técnicos
Figura 6 - Risco Total – WBS Riscos Wideman
Fonte: Wideman (2010).
 Riscos Previsíveis
Os riscos previsíveis, embora não possam ser controlados diretamente, são
percebidos a partir de experiências em projetos anteriores, como inflação, impactos
ambientais, entre outros.
 Riscos Imprevisíveis
Os riscos imprevisíveis, além de não serem controlados, dificilmente são
identificados, ou seja, são percebidos apenas na sua ocorrência, como, por exemplo,
a ocorrência de uma medida reguladora ou um desastre natural.
 Riscos Técnicos
Os riscos técnicos, como mencionado, são os riscos relacionados com a qualidade
do produto a ser desenvolvido, os quais podem impossibilitar a implementação do
projeto, tais como o design e a complexidade do projeto.
 Riscos Não Técnicos
Os riscos não técnicos não apresentam relação direta com a tecnologia e as
características específicas da ciência do projeto.
 Riscos Legais
Os riscos legais estão relacionados com a parte jurídica, como reclamações, ações
e outros aparatos legais.
 Riscos Internos
Os riscos internos são inerentes ao projeto e podem ser controlados e reduzidos a

partir de ações diretas, como o desenvolvimento de planos de contingência. Esse
tipo de risco constitui uma parte das limitações estabelecidas para o projeto por
meio da criação de metas.
 Riscos Externos
Os riscos externos encontram-se fora do controle do projeto, como, por exemplo,
os impactos ambientais que impactam diretamente nos aumentos dos custos do
projeto com a possível aplicação da legislação ou pelo risco de denegrir a empresa
junto ao mercado em razão de um possível dano ambiental.
Esses riscos podem ser previstos pelo projeto, mas não há controle direto sobre as
ocorrências de riscos, que podem receber a influência de acordos e contratos com
terceiros. Assim, muitas vezes, o grau de influência exercido pelo gestor do projeto
pode ser determinado pela identificação de riscos externos e pela colaboração de
terceiros.
1.8 Erro Humano
O erro humano é um desvio anormal em relação a uma norma ou padrão

estabelecido. Como o comportamento humano nem sempre é constante e racional,
não segue padrões rígidos preestabelecidos.
A condição humana pode influenciar de maneira substancial a confiabilidade de um
sistema e as perdas decorrentes de um acidente. A confiabilidade é a probabilidade
do desempenho satisfatório das funções de um sistema em um determinado espaço
de tempo e sob um dado conjunto de condições de operação.
A caracterização do erro humano depende de uma definição clara do

comportamento ou do resultado esperado. Os processos de percepção e aceitação
do risco e de tomada de decisão podem ser apontados como os principais
catalisadores do erro humano. A Figura 7 representa o hexágono das causas do
erro humano (COUTO, 2009).
Figura 7 - Hexágono das causas do erro humano
Fonte: CTISM, adaptada de Couto (2009).
1.9 Dano
Dano é a consequência negativa do acidente que gera prejuízo. Gravidade da perda

humana, material ou financeira que pode resultar se o controle sobre um risco é
perdido. A probabilidade e a exposição podem manter-se inalteradas e mesmo assim
existir diferença na gravidade do dano. Os danos podem ser classificados em:
 Pessoais: lesões, ferimentos, perturbação mental, entre outros.

 Materiais: danos em aparelhos, equipamentos, entre outros.
 Administrativo: prejuízo monetário, desemprego em massa, entre outros.
2. Gerenciamento de Risco
O envolvimento com riscos e tomadas de decisão estão presentes na vida humana

desde o início da civilização. Hoje, as funções relativas a segurança do trabalho e
patrimonial, proteção contra incêndios, controle de qualidade, inspeções e análises
de riscos para fins de seguro, análises técnicas de seguro, entre outros, necessitam
de um gerenciamento de riscos em vista das perdas que podem ocorrer durante os
processos.
A capacidade de esclarecer os acontecimentos do futuro e estabelecer valores com

autonomia entre várias alternativas é um ideal da sociedade. Efetivamente, os riscos
estão presentes em todos os âmbitos, inclusive no empresarial. As empresas hoje
lidam e sentem a necessidade de investir na prevenção e minimização dos riscos,
onde administrá-los tornou-se sinônimo de desafio e de oportunidade. O
gerenciamento de riscos objetiva a proteção dos recursos humanos, materiais e
financeiros de uma empresa e envolve:
 Gerenciamento do processo de tomadas de decisão com confiabilidade.

 Identificação de ameaças, oportunidades, pontos fortes e fracos.
 Aproveitamento das incertezas e variabilidade.
 Implementação de uma gestão proativa e não reativa.
 Determinação da alocação de recursos mais eficaz.
 Redução das perdas e custos com prêmios e indenizações.
 Atendimento às exigências legais.
 Atuação na melhoria da qualidade de vida de seus colaboradores por meio da
redução de acidentes.
A habilidade em lidar com os riscos de uma empresa maximiza as chances de

sucesso e de obtenção de resultados mais positivos que os de seus concorrentes.
Assim, gerenciar riscos em tais ambientes demanda processos que traduzam uma
linguagem única dentro da organização, já que, erroneamente, os riscos podem ser
analisados de diferentes maneiras pelos departamentos de uma mesma empresa,
causando diferenças na percepção dos objetivos e dos riscos. Além disso, essas
diferenças também podem ser particularmente sensíveis entre clientes, consultores,
banqueiros, seguradoras e outros Stakeholders externos à organização (SERC,
1991).
Nesse contexto, os objetivos são atingidos por meio de uma análise detalhada das
situações de risco. Uma gestão de projetos deve ter o foco em um eficiente
gerenciamento de riscos desde a sua fase inicial que vise, por exemplo, reduzir o
risco de atrasos ou de estourar o orçamento. Dessa forma, a utilização do
gerenciamento de risco é fundamental para que as empresas, além de alcançarem
os objetivos dos projetos e cumprirem o planejamento estratégico, gerem
oportunidades de reorganizações e resultados para a empresa.
2.1 Características do Ciclo de Vida do Projeto

Os projetos não são únicos por conta de sua estrutura e complexidade mas podem
ser mapeados para a estrutura genérica de seu ciclo de vida:
 Início do projeto.
 Organização e preparação.
 Execução do trabalho do projeto.
 Encerramento do projeto.
Embora o ciclo de vida do projeto independa do ciclo de vida do produto produzido
ou modificado pelo projeto, deve-se levar em consideração a fase atual do ciclo de
vida do produto, de acordo com a Figura 8 que relaciona os níveis típicos de custo
e pessoal no ciclo de vida de um projeto:
Figura 8 - Níveis de custo e pessoal na estrutura do ciclo de vida de um projeto.
De acordo com a estrutura genérica do ciclo de vida é possível observar os seguintes

aspectos (PMBOK, 2015):
 A curva típica de custo e pessoal não necessariamente se aplica a todos os

projetos.
 Os níveis de custo e de pessoal são baixos no início, alcançam um valor máximo
enquanto o projeto é executado e caem rapidamente conforme o projeto é
finalizado.
 A capacidade de influenciar as características finais do produto do projeto, sem
impacto significativo sobre os custos, é mais alta no início do projeto e diminui
à medida que o projeto progride para o seu término.
 Os riscos e as incertezas são maiores no início e diminuem ao longo da vida do
projeto à medida que as decisões são tomadas e as entregas são aceitas.
Embora as incertezas geralmente sejam maiores no início do ciclo de vida de um
projeto, quando muitos aspectos técnicos ou de planejamento ainda não estão
definidos ou estruturados, o período de maiores impactos aos riscos pode ocorrer
durante as duas últimas fases, quando existe o maior aporte de recursos financeiros,
de acordo com a Figura 9.
Figura 9 - Comportamento da incerteza e riscos nas fases de um projeto
Fonte: Wideman (2010).
Cabe salientar que a aplicação do gerenciamento de riscos logo nos estágios iniciais
de um projeto é indispensável, visto que muitas das incertezas e seus respectivos
impactos podem ser minimizados pelas escolhas corretas de estratégias em relação
aos riscos.
Não existe uma estrutura ideal única que possa ser aplicada a todos os projetos,
que pode apresentar uma fase, que é um conjunto de atividades relacionadas de
maneira lógica, de acordo com a Figura 10, ou mais fases.
Figura 10 - Exemplo de projeto de fase única
Desse modo, segundo o PMBOK (2015), os processos de gerenciamento de projeto

além de interagir entre si, interagem também com 10 áreas de conhecimento
(FIGURA 11).
Figura 11 - Visão geral dos processos de gerenciamento do projeto
2.2 Gerenciamento dos riscos do projeto
O gerenciamento de riscos trabalha nas incertezas dos projetos, contribuindo para
diminuir os efeitos negativos, ou ameaças, e aumentar os efeitos positivos, ou
oportunidades, de modo sistemático e por todo o ciclo de vida do projeto. Assim,
segundo o PMBOK (2015), os processos de gerenciamento de riscos do projeto além
de interagir entre si (FIGURA 12), interagem também com as outras nove áreas de
conhecimento.
Figura 12 - Processos do gerenciamento de risco do projeto
Fonte: Hirschmann (2001).
A Figura 13 apresenta uma visão geral do gerenciamento de riscos do projeto de

acordo com suas etapas:
 Planejamento: definição da condução das atividades de gerenciamento dos

riscos de um projeto.
 Identificação: determinação dos riscos que podem afetar o projeto e

documentação das suas características.
 Análise qualitativa dos riscos: priorização de riscos para análise ou ação posterior
por meio da avaliação e combinação de sua probabilidade de ocorrência e
impacto.
 Análise quantitativa dos riscos: análise numérica do efeito dos riscos
identificados nos objetivos gerais do projeto.
 Planejamento de respostas: desenvolvimento de opções e ações para aumentar

as oportunidades e reduzir as ameaças aos objetivos do projeto.
 Controle de riscos de um projeto: implantação de planos de respostas aos riscos,

acompanhamento dos riscos identificados, monitoramento de riscos residuais,
identificação de novos riscos e avaliação da eficácia do processo de
gerenciamento dos riscos durante todo o projeto.
As empresas e as partes interessadas estão dispostas a aceitar vários graus de

riscos, dependendo de seu comportamento em relação aos riscos, que pode ser
influenciado por um número de fatores, que são classificados de forma ampla em
três tópicos:
 Apetite de risco: grau de incerteza que uma entidade está disposta a aceitar, na
expectativa de uma recompensa.
 Tolerância a riscos: grau, a quantidade ou o volume de risco que uma

organização ou um indivíduo está disposto a tolerar.
 Limite de riscos: medidas ao longo do nível de incerteza ou nível de impacto no

qual uma parte interessada pode ter um interesse específico.
No ambiente empresarial, os riscos estão cada vez mais sendo identificados em

todos os processos que envolvem a empresa, sendo eles com os negócios atuais ou
em oportunidades de negócios futuros.
Dessa forma, a atitude de uma organização em relação ao risco pode incluir seu
apetite pela incerteza, seu limite de níveis de riscos inaceitáveis, ou o ponto de
tolerância a riscos no qual a organização poderá selecionar uma resposta diferente
ao risco (PMBOK, 2015) e o projeto pode ser aceito se os riscos estiverem dentro
das tolerâncias e em equilíbrio com as recompensas que podem ser obtidas ao
assumir os riscos.
Figura 13 - Visão geral do gerenciamento do risco do projeto

2.3 Paradigma do Gerenciamento de Riscos
O paradigma do gerenciamento de riscos é a comunicação, já que é por meio dela
que as informações fluem e ao mesmo tempo é o principal obstáculo. A
comunicação no gerenciamento de riscos compreende, além da informação das
próprias ameaças e/ou oportunidades, suas consequências e os respectivos planos
de ação.
Esse paradigma é um processo contínuo com dois componentes: avaliar (identificar

e analisar) e controlar (planejar, monitorar e resolver), de acordo com a Figura 14.
Assim, a comunicação dos resultados de cada processo da gestão de riscos deve ter
como objetivo atender às necessidades e às expectativas dos Stakeholders.
Figura 14 - Paradigma da gerência de riscos
Fonte: Schneide (2002).
2.4 Gerenciamento Conjunto dos Riscos
O gerenciamento conjunto dos riscos é um ambiente com um conjunto de

processos, métodos e ferramentas que viabiliza que o contratado e o contratante
trabalhem juntos e de modo cooperativo para gerenciar os riscos de maneira
contínua durante o ciclo de vida do projeto.
Na gerência conjunta, o contratante solicita que o contratado participe da gerência

de riscos como uma equipe única, embora o contratado e o contratante identifiquem
os riscos separadamente.
Com esse tipo de gerenciamento, além de melhoria na comunicação, os riscos são

analisados segundo múltiplas perspectivas, o que confere uma consolidação dos
riscos identificados nas partes (FIGURA 15).
Figura 15 - Funções da gerência conjunta de riscos
Fonte: Schneide (2002).
3. Planejamento do Gerenciamento dos Riscos
O planejamento do gerenciamento dos riscos é o processo de definição de condução

das atividades de gerenciamento dos riscos de um projeto. Esse processo garante
que o grau, o tipo e a visibilidade do gerenciamento dos riscos sejam proporcionais
tanto aos riscos quanto à importância do projeto para a organização.
No planejamento das atividades de gerenciamento de riscos é fundamental
conhecer a tolerância ao risco da organização e os limites aceitáveis para cada
categoria.
O planejamento do gerenciamento dos riscos deve iniciar com a concepção do

projeto e ser concluído na sua fase inicial. Entradas, ferramentas e técnicas e saídas
desse processo estão apresentadas na Figura 16. Já a Figura 17 ilustra o diagrama
de fluxo de dados do processo.
Figura 16 - Planejamento do gerenciamento dos riscos: entradas, ferramentas e

técnicas e saídas
Figura 17 - Diagrama do fluxo dos dados do plano de gerenciamento dos riscos
O plano de gerenciamento dos riscos deve definir a metodologia dos processos e

descrever quais ferramentas e como serão feitas a estruturação e a execução das
atividades de identificação, análises, planejamento de respostas, monitoramento e
controle de riscos durante todo o projeto.
3.1 Planejamento do Gerenciamento dos Riscos: Entradas
3.1.1 Plano de Gerenciamento do Projeto

O plano de gerenciamento do projeto fornece a linha de base ou situação atual das
áreas afetadas pelo risco incluindo escopo, cronograma e custo; logo, o plano de
gerenciamento dos riscos é um constituinte do plano de gerenciamento do projeto.
3.1.2 Termo de Abertura do Projeto

O termo de abertura do projeto pode fornecer várias entradas tais como riscos de
alto nível, descrições de alto nível do projeto e requisitos de alto nível.
3.1.3 Registro das Partes Interessadas
O registro das partes interessadas, que apresenta todos os detalhes relacionados
com as partes interessadas do projeto, fornece uma visão geral dos papéis.
3.1.4 Fatores Ambientais da Empresa

Os fatores ambientais da empresa apresentam as atitudes, limites e tolerâncias que
descrevem o grau de risco que uma organização pode suportar.
3.1.5 Ativos de Processos Organizacionais

Os ativos de processos organizacionais apresentam os seguintes itens:
 Categorias de riscos.
 Definições comuns de conceitos e termos.
 Formatos da especificação de riscos.
 Modelos-padrão.
 Papéis e responsabilidades.
 Níveis de autoridade para tomada de decisões.
 Lições aprendidas.
3.2 Planejamento do Gerenciamento dos Riscos: Ferramentas e Técnicas
3.2.1 Técnicas Analíticas

As técnicas analíticas são combinações de atitudes das partes interessadas em
relação ao risco e à exposição estratégica ao risco de um determinado projeto com
base no contexto geral do projeto.
3.2.2 Opinião Especializada

Opinião de grupos ou pessoas que tenham treinamento ou conhecimento
especializado na área em questão tais como:
 Alta administração.
 Partes interessadas do projeto.
 Gerentes de projetos que trabalharam em projetos da mesma área.
 Especialistas no assunto da área de negócio ou do projeto.
 Grupos e consultores do setor.
 Associações profissionais e técnicas.
3.2.3 Reuniões
As reuniões de planejamento são feitas pelas equipes dos projetos para desenvolver
o plano de gerenciamento dos riscos. Os resultados dessas atividades são resumidos
no plano de gerenciamento dos riscos.
3.3 Planejamento do Gerenciamento dos Riscos: Saídas
3.3.1 Plano de Gerenciamento dos Riscos

Documento formal que descreve como as atividades de gerenciamento dos riscos
serão estruturadas e executadas. Também serve como base para o processo de
gerenciamento. O plano de gerenciamento dos riscos apresenta:
 Metodologia:
Definição das abordagens, ferramentas e fontes de dados que podem ser usadas
para realizar o gerenciamento dos riscos no projeto.
 Papéis e responsabilidades:
Definição da liderança, o suporte e os membros da equipe de gerenciamento dos
riscos para cada tipo de atividade do plano de gerenciamento dos riscos.
 Orçamento:
Estimativa dos fundos para inclusão na linha de base de custos. O orçamento
estabelece os protocolos para aplicação das reservas de contingência e
gerenciamento.
 Prazos:
Definição de quando e com que frequência os processos de gerenciamento dos
riscos serão realizados durante o ciclo de vida do projeto, protocolos para aplicação
das reservas de contingências do cronograma, além das atividades de
gerenciamento dos riscos a serem incluídas no cronograma do projeto.
 Categorias de riscos:
Modo de agrupar possíveis causas de riscos, várias abordagens possíveis como, por
exemplo, uma estrutura baseada nos objetivos do projeto por categoria.
A estrutura analítica dos riscos (EAR) é uma representação hierarquicamente

organizada de riscos identificados no projeto, estruturados por meio de categorias
e subcategorias associadas aos riscos potenciais (RASOOL et al., 2012). As EAR são
estruturadas de acordo com o tipo de projeto realizado, por exemplo, como o
apresentado na Figura 18.
Figura 18 - Exemplo de uma estrutura analítica dos riscos (EAR)
 Definições de probabilidade e impacto dos riscos:

Essas definições são adaptadas a cada projeto durante o processo de planejamento
do gerenciamento dos riscos, para serem usadas nos processos subsequentes.
O Quadro 1 é um exemplo de definições de impactos negativos.
Quadro 1 - Definição de escalas de impactos para quatro objetivos do projeto
 Matriz de probabilidade e impacto:

A matriz de probabilidade e impacto dos riscos é uma rede para o mapeamento da
probabilidade de ocorrência de cada risco e o seu impacto nos objetivos do projeto.
Os riscos são priorizados de acordo com seus potenciais de afetar os objetivos do

projeto, por exemplo, por uma matriz de probabilidade e impacto, em que as
combinações de probabilidade e impacto fazem com que um risco seja categorizado
por sua importância (QUADRO 2).
Quadro 2 - Exemplo de matriz de probabilidade e impacto
Fonte: Universo Projeto (2014).
 Tolerâncias revisadas das partes interessadas:

As tolerâncias das partes interessadas podem ser revisadas no processo de
planejamento do gerenciamento dos riscos.
 Formatos de relatórios:
Os formatos de relatórios definem como os resultados do processo de
gerenciamento dos riscos serão documentados, analisados e comunicados.
 Acompanhamento:
O acompanhamento documenta como as atividades de risco serão registradas para
benefício do projeto atual e a análise dos processos de gerenciamento dos riscos.
4. Identificação dos Riscos
A identificação de riscos, processo que envolve a determinação dos riscos que

podem afetar o projeto, deve levar em consideração fatores econômicos,
tecnológicos e sociais, além de apontar para uma necessidade de revisão de
conceito ou execução de ação corretiva em alguma outra área do projeto. As
entradas, ferramentas e técnicas e saídas desse processo estão ilustradas na Figura
19.
Figura 19 - Identificação dos riscos: entradas, ferramentas e técnicas e saídas
Os fatores econômicos estão relacionados, por exemplo, com o incremento da

escala das plantas industriais, o aumento da produtividade e a permanente redução
dos custos e muitas vezes do tempo do processo.
Os fatores tecnológicos referem-se ao desenvolvimento de processos mais

complexos, como, por exemplo, o uso de novos materiais e condições operacionais
diferenciadas.
Já os fatores sociais derivam-se, por exemplo, de questões ambientais,

demográficas, além de condições de segurança que podem ser manifestadas por
uma inspeção de riscos.
4.1 Inspeção de Riscos

A inspeção de riscos facilita a identificação de riscos comuns, já conhecidos
teoricamente, além de auxiliar na prevenção de acidentes. Os riscos encontrados
frequentemente em uma inspeção de segurança são (RUPPENTHAL, 2013):
 Falta de proteção de máquinas e equipamentos.
 Falta de ordem e limpeza.
 Mau estado de conservação de ferramentas.
 Iluminação e instalações elétricas deficientes.
 Pisos escorregadios, deficientes, em mau estado de conservação.
 Equipamentos de proteção contra incêndio em mau estado de conservação.
 Falhas de operação, entre outros.
Assim, é necessário definir e organizar um programa de inspeções de riscos que

leve em consideração:
 O objeto que será inspecionado.

 A frequência da inspeção.
 Os responsáveis pela inspeção.
 As informações que serão verificadas.
4.2 Investigação de Acidentes

O gerenciamento de riscos envolve o desenvolvimento de ações de prevenção antes
da ocorrência dos eventos. Contudo, muitas vezes a empresa apresenta
particularidades em relação a fatores, tais como espaço físico, produto fabricado,
processo, tipo de máquinas e equipamentos, características socioeconômicas da
empresa e região onde está localizada. Dessa forma, esses fatores podem produzir
riscos de acidentes de complexa detecção.
Uma investigação pode ser realizada mediante descrição do acidente, estudo do

local do acidente, da vida pregressa do acidentado com o objetivo de determinar as
causas do acidente, além de propor medidas necessárias para evitar a sua repetição.
Algumas etapas podem ser elencadas durante a investigação de um acidente

(GUEIROS, 2009):
 Informar o acidente a uma pessoa designada dentro da organização.
 Providenciar primeiros socorros e assistência médica a pessoas acidentadas e
prevenir futuras lesões.
 Identificar as causas do acidente.
 Elaborar um relatório.
 Desenvolver um plano para ações corretivas.
 Avaliar a efetividade das ações corretivas.
 Desenvolver mudanças para contínuas melhorias.
4.3 Identificação dos Riscos: Entradas
A identificação de riscos internos do projeto durante o planejamento se inicia com

as metas e o questionamento no que diz respeito à entrega dos resultados
desejados. Os principais participantes das atividades de identificação dos riscos são
o gerente do projeto, os membros da equipe do projeto, a equipe de gerenciamento
dos riscos, os clientes, os especialistas no assunto que sejam externos à equipe do
projeto, os usuários finais, outros gerentes de projetos, partes interessadas.

Os principais elementos do plano de gerenciamento dos riscos que identificam os
riscos são as atribuições de papéis e responsabilidades, a provisão para atividades
de gerenciamento dos riscos no orçamento e no cronograma e as categorias de
riscos que podem ser expressas em uma EAR.
4.3.2 Plano de Gerenciamento dos Custos

O plano de gerenciamento dos custos fornece processos e controles que podem ser
usados para identificar os riscos em todo o projeto.
4.3.3 Plano de Gerenciamento do Cronograma
O plano de gerenciamento do cronograma fornece uma visão dos objetivos e
expectativas de prazo/cronograma do projeto que podem ser impactados pelos
riscos.
4.3.4 Plano de Gerenciamento da Qualidade

O plano de gerenciamento da qualidade fornece uma linha de base de medidas e
métricas da qualidade para uso na identificação dos riscos.
4.3.5 Plano de Gerenciamento dos Recursos Humanos

O plano de gerenciamento dos recursos humanos fornece orientação sobre como
os recursos humanos do projeto devem ser identificados, mobilizados, gerenciados
e, por fim, liberados.
4.3.6 Linha de Base do Escopo

As premissas do projeto são encontradas na especificação do escopo do projeto. A
incerteza nas premissas do projeto deve ser avaliada como causa potencial de risco
do projeto. A estrutura analítica do projeto (EAP) é uma entrada essencial para a
identificação de riscos, pois facilita o entendimento dos riscos potenciais nos níveis
micro e macro.
4.3.7 Estimativas dos Custos das Atividades

As estimativas de custos fornecem uma avaliação quantitativa do custo provável
para concluir as atividades programadas.
4.3.8 Estimativas de Duração das Atividades

As estimativas de duração das atividades estão relacionadas com as provisões de
tempo para as atividades do projeto.
4.3.9 Registro das Partes Interessadas

Esses registros são úteis na solicitação de entradas para a identificação dos riscos,
garantindo que as principais partes interessadas participem do processo.
4.3.10 Documentos do Projeto
Os documentos do projeto fornecem informações que ajudam a identificar os riscos
do projeto, além de melhorar a comunicação entre os membros da equipe e com as
partes interessadas, e incluem, entre outros:
 Termo de abertura do projeto.

 Cronograma do projeto.
 Diagramas de rede do cronograma.
 Registro das questões.
 Lista de verificação da qualidade.
 Outras informações consideradas úteis para a identificação dos riscos.
4.3.11 Documentos de Aquisição

Se o projeto exigir a aquisição externa de recursos, os documentos de aquisição
tornam-se uma entrada importante no processo.

Os fatores ambientais da empresa que podem influenciar o processo incluem, entre
outros:
 Informações publicadas, incluindo bancos de dados comerciais.

 Estudos acadêmicos.
 Listas de verificação publicadas.
 Benchmarking.
 Estudos do setor.
 Atitudes em relação ao risco.

Os ativos dos processos organizacionais incluem, entre outros:
 Arquivos do projeto, incluindo dados reais.
 Controles organizacionais e de processo do projeto.
 Modelos de especificação de riscos.
 Lições aprendidas.
4.4 Identificação dos Riscos: Ferramentas e Técnicas
4.4.1 Técnica de Incidentes Críticos (TIC)

A TIC é uma técnica utilizada para identificação de erros e condições inseguras que
possam contribuir para a ocorrência de acidentes com lesões reais e potenciais, em
que se utiliza uma amostra aleatória estratificada de entrevistados selecionados
dentro de uma população.
A TIC apresenta grande potencial em situações cujo objetivo é a identificação de

incidentes críticos em que o tempo é limitado ou quando há a necessidade da
identificação de perigos sem a utilização de técnicas mais elaboradas.
O procedimento é realizado por meio de um grupo de entrevistados que

representam os principais departamentos da empresa em diferentes categorias de
risco. Os entrevistados são interrogados devendo relembrar e descrever os
incidentes críticos ou atos inseguros que eles cometeram ou que observaram em
outros profissionais. Os incidentes pertinentes, descritos pelos entrevistados, devem
ser transcritos e classificados em categorias de risco, definindo assim a priorização
das ações para a posterior distribuição dos recursos disponíveis tanto para a
correção das situações existentes como para prevenção de problemas futuros.
A técnica deve ser aplicada periodicamente com um rodízio dos entrevistados a fim
de detectar novas áreas problema e também para aferir a eficiência das medidas já
implementadas, permitindo a prévia identificação e o estudo das causas prováveis
de acidentes.
De acordo com Foguel e Fingerman (2010), algumas etapas são importantes na
TIC:
 Determinação dos objetivos da atividade.

 Construção das questões que serão apresentadas aos entrevistados que
fornecerão os incidentes críticos da atividade em estudo.
 Delimitação da população ou amostra de entrevistados.
 Coleta dos incidentes críticos.
 Identificação dos comportamentos críticos por meio da análise do conteúdo dos
incidentes coletados.
 Agrupamento dos comportamentos críticos em categorias mais abrangentes.
 Levantamento de frequência dos comportamentos positivos e/ou negativos que
irão fornecer, posteriormente, uma série de indícios para identificação de
soluções para situações problemáticas.
As desvantagens do método podem descritas por fatores tais como a imprecisão e

o detalhamento dos incidentes, pois sua identificação depende da memória dos
entrevistados, além dos eventos mais comuns tendem a ser omitidos/ignorados
pelos observadores.
4.4.2 What-If/E se... (WI)

A técnica What-If, uma técnica de identificação geral dos riscos, qualitativa, de
simples aplicação, é usada em uma abordagem inicial na detecção exaustiva de
riscos na fase do projeto pré-operacional ou na produção, não sendo sua utilização
unicamente limitada às empresas de processo.
O método se desenvolve por meio de reuniões de questionamento entre duas

equipes e elaboração de questionamentos mediante suposições. E se? As
indagações devem incluir procedimentos, instalações e processos da situação
analisada e podem ser livres ou sistemáticos. No questionamento livre, as perguntas
podem ser totalmente desassociadas. Já no sistemático, o objetivo das perguntas é
focado em pontos específicos. Os questionamentos englobam procedimentos,
instalações, processo da situação analisada. Para a aplicação, a WI utiliza-se de uma
sistemática técnico-administrativa que inclui princípios de dinâmica de grupo,
devendo ser utilizado periodicamente.
A utilização periódica do procedimento é o que garante o seu bom resultado no que

se refere à geração de possíveis soluções para os problemas identificados e revisão
de riscos do processo. O modelo do procedimento fornece também um material de
fácil entendimento que serve como fonte de treinamento e base para revisões
futuras (QUADRO 3).
Quadro 3 - Modelo da técnica What If
Data: Área: Identificação:

Participantes:
O QUE
OBSERVAÇÃO E
RISCO ACONTECERIA CAUSAS CONSEQUÊNCIAS
RECOMENDAÇÃO
SE
Fonte: elaborado pela autora.
Os objetivos do WI são, entre outros:

 Identificar, por intermédio dos fluxogramas disponíveis, os riscos presentes nas
instalações, em projetos ou estruturas existentes, bem como problemas
operacionais.
 Relacionar as diferentes ações de melhorias complementares que permitem
obter um nível de segurança aceitável.
 Pesquisar com profundidade possíveis desvios, estabelecendo, ainda, um
consenso entre as áreas de produção, processo e segurança quanto à forma
mais segura de operacionalizar a produção.
A combinação do brainstorming gerado pela técnica What-If com a sistematização
do checklist dá origem ao What-If/Checklist (WIC), apresentando um resultado com
um detalhamento maior da análise e uma visão mais global do sistema.
4.4.3 Série de riscos (SR)

A SR é uma técnica apresentada por uma sequência de eventos em que, a partir de
um risco inicial, há a caracterização de todos os demais riscos associados que
conduzem ao possível dano ou perda. Esses riscos podem ser classificados em:
 Risco inicial: risco que inicia ou desencadeia todo o processo.

 Risco contribuinte: risco que, direta ou indiretamente, dá sequência à série, após
o risco inicial.
 Risco principal: risco diretamente causador dos eventos catastróficos, que são
eventos com consequências indesejáveis em termos de danos a pessoas,
equipamentos ou ambiente.
Além dos eventos catastróficos, no gráfico da série de riscos estão presentes, ainda,
os inibidores, que são todas as medidas capazes de evitar a ocorrência ou a
propagação dos efeitos dos riscos. Ao modelar a série de risco, ela pode apresentar
o inter-relacionamento dos riscos de forma simples ou por meio de ligações “e” ou
“ou” que permitem calcular a probabilidade de ocorrência do evento.
4.4.4 Revisões de Documentação

A revisão estruturada inclui planos, premissas, arquivos de projetos anteriores,
acordos e outras informações.
4.4.5 Técnicas de Coleta de Informações

Os exemplos de técnicas de coleta de informações usadas na identificação dos riscos
incluem:
 Brainstorming:
Técnica coletiva de geração do maior número de ideias para obtenção de uma lista
completa dos riscos do projeto. As ideias sobre os riscos no projeto são geradas sob
a liderança de um facilitador. As categorias de riscos podem ser usadas como uma
estrutura analítica dos riscos e assim os riscos são então identificados e
categorizados.
 Técnica Delphi:
A técnica Delphi é uma forma de obtenção de um consenso de especialistas que
participam anonimamente. O facilitador usa um questionário para solicitar ideias
sobre riscos importantes do projeto.
 Entrevistas:
Os participantes experientes do projeto, as partes interessadas e os especialistas
no assunto são entrevistados para ajudar a identificar riscos.
 Análise da Causa Principal:

Técnica específica para identificar um problema, descobrir as causas que levaram
ao problema e desenvolver ações preventivas.
4.4.6 Análise de Listas de Verificação

As listas de verificação de riscos são desenvolvidas com base nas informações
históricas e no conhecimento acumulado, a partir de projetos anteriores
semelhantes e outras fontes de informações. O nível mais baixo da EAR também
pode ser usado como uma lista de verificação de riscos.
4.4.7 Análise de Premissas

Todos os projetos e seus planos são concebidos e desenvolvidos com base em um
conjunto de hipóteses, cenários ou premissas. A análise de premissas explora a
validade das premissas em relação ao projeto. Ela identifica os riscos do projeto
decorrentes do caráter inexato, instável, inconsistente ou incompleto das premissas.
4.4.8 Técnicas de Diagramas
As técnicas de diagramas de riscos podem incluir:
 Diagramas de Causa e Efeito:

Também conhecidos como diagramas de Ishikawa ou de espinha de peixe, são
úteis para identificar as causas dos riscos (FIGURA 20). A filosofia da análise causal
é que se um erro ocorrer, ele irá acontecer novamente, ao menos que se faça
alguma coisa para evitá-lo.
Figura 20 - Exemplo de diagrama de causa e efeito
Fonte: Silva et al. (2009).
 Diagramas de Sistema ou Fluxogramas:

Os diagramas mostram como os vários elementos de um sistema se relacionam, e
o mecanismo de causalidade.
 Diagramas de Influência:
Representações gráficas que mostram influências causais, ordem dos eventos no
tempo e outras relações entre variáveis e resultados, como ilustrados na Figura 21.
Figura 21 - Diagramas de Influência
4.4.9 Análise de Forças, Fraquezas, Oportunidades e Ameaças (SWOT)

A técnica examina o projeto do ponto de vista de suas forças e fraquezas,
oportunidades e ameaças (SWOT), a fim de aumentar a abrangência dos riscos
identificados, incluindo os riscos gerados internamente, de acordo com a Figura 22.
Figura 22 - Técnica SWOT
Fonte: Gilles (2015).
Os riscos podem ser identificados diretamente por especialistas com experiência
relevante em projetos ou áreas de negócios semelhantes.
4.5 Identificação dos Riscos: Saídas
4.5.1 Registro dos Riscos

O registro dos riscos é o documento em que os resultados da análise dos riscos e o
planejamento das respostas aos riscos são registrados. Podem ser citadas:
 Lista dos riscos identificados:

Os riscos identificados são descritos com o maior número de detalhes possível.
 Lista de respostas potenciais:

As respostas potenciais a um risco podem ser identificadas durante o processo.
5. Análises Qualitativa e Quantitativa dos Riscos
5.1 Análise Qualitativa dos Riscos

A análise qualitativa envolve processos de priorização dos riscos pela avaliação e
combinação de sua probabilidade de ocorrência e impacto. O principal benefício
desse processo é habilitar os responsáveis a reduzir o nível de incerteza e focar os
riscos de alta prioridade. Entradas, ferramentas e técnicas e saídas desse processo
estão ilustradas na Figura 23.
Figura 23 - Análise qualitativa dos riscos: entradas, ferramentas e técnicas e
saídas
A análise qualitativa dos riscos avalia a prioridade dos riscos identificados a partir
de sua probabilidade relativa, o impacto correspondente nos objetivos do projeto
se os riscos ocorrerem, assim como outros fatores como o intervalo de tempo para
resposta e a tolerância a riscos da organização associada a restrições de custo,
cronograma, escopo e qualidade do projeto.
A análise é realizada regularmente durante todo o ciclo de vida do projeto, como

definido no plano de gerenciamento dos riscos do projeto. Esse processo pode
resultar no processo da análise quantitativa dos riscos ou diretamente no processo
de planejamento das respostas aos riscos.
5.2 Análise Qualitativa dos Riscos: Entradas

Os principais elementos do plano de gerenciamento dos riscos usados na análise
qualitativa dos riscos incluem os papéis e responsabilidades para conduzir o
gerenciamento dos riscos, orçamentos, atividades do cronograma para
gerenciamento dos riscos, categorias de riscos, definições de probabilidade e
impacto, a matriz de probabilidade e impacto e a revisão das tolerâncias a riscos
das partes interessadas.
5.2.2 Linha de Base do Escopo
Os riscos nos projetos de tipo comum tendem a ser mais bem entendidos. Os
projetos que usam tecnologias de ponta ou são altamente complexos tendem a
apresentar mais incertezas. Isso pode ser avaliado pela linha de base do escopo.

O registro dos riscos contém as informações que serão usadas para avaliar e
priorizar os riscos.

Os fatores ambientais da empresa podem fornecer a visão e o contexto para a
avaliação dos riscos, tais como:
 Estudos do setor de projetos semelhantes por especialistas em riscos.

 Bancos de dados de riscos disponibilizados pelo setor ou por fontes proprietárias.

Os ativos de processos organizacionais podem influenciar a análise qualitativa dos
riscos e incluem informações de projetos semelhantes concluídos anteriormente.
5.3 Análise Qualitativa dos Riscos: Ferramentas e Técnicas
5.3.1 Análise Preliminar dos Riscos (APR)

A APR consiste na abordagem inicial sobre a análise do objeto de estudo. Seu foco
de atuação está na fase do projeto, desenvolvimento de um novo sistema ou
investigação de sistemas novos de alta inovação, com a determinação dos possíveis
riscos presentes na fase operacional. Ainda pode ser utilizada em unidades já em
operação, permitindo, nesse caso, a realização de uma revisão dos aspectos de
segurança existentes. Assim, a APR propõe uma série de medidas de controle e
prevenção de riscos desde o início operacional do sistema, o que possibilita revisões
de projeto em tempo hábil, no sentido de dar maior segurança, além de definir
responsabilidades no que se refere ao controle de riscos (QUADRO 4).
Quadro 4 - Modelo da APR
Data:
Unidade:
Sistema:
RISCO CAUSA EFEITO FREQUÊNCIA SEVERIDADE RECOMENDAÇÃO
A metodologia da APR consiste em executar uma revisão geral dos aspectos de

segurança de forma padronizada. A priorização das ações é determinada pela
categorização dos riscos, de acordo com seus possíveis impactos. Assim, para cada
risco analisado, buscam-se determinar:
 Os eventos acidentais a ele associados.

 As consequências da ocorrência desses eventos.
 As causas básicas e os eventos intermediários.
 Os modos de prevenção das causas básicas e eventos intermediários.
 Os modos de proteção e controle, dada a ocorrência das causas básicas e
eventos intermediários.
Uma estimativa qualitativa preliminar do risco associado a cada sequência de

eventos é feita a partir da estimativa da frequência e da severidade da sua
ocorrência. Assim, as etapas básicas da APR são:
 Rever problemas conhecidos.
 Revisar a experiência passada em sistemas similares ou análogos, para
determinação de riscos que poderão estar presentes no sistema que está sendo
desenvolvido.
 Determinar os riscos principais com potencialidade para causar direta e
imediatamente lesões, perda de função, danos a equipamentos, perda de
material.
 Determinar os riscos iniciais e contribuintes. Para cada risco principal detectado,
elaborar as séries de riscos, determinando os riscos iniciais e contribuintes;
 Revisar os meios de eliminação ou controle dos riscos.
 Analisar os métodos de restrição de danos. Considerar os métodos possíveis
mais eficientes na restrição geral de danos, no caso de perda de controle sobre
os riscos.
 Indicar os responsáveis pelas ações corretivas, designando as atividades que
cada unidade deverá desenvolver.
A APR pode ser avaliada mediante probabilidade e impacto dos riscos e da

construção da matriz de probabilidade e impacto. Em sistemas conhecidos, nos
quais há bastante experiência acumulada em riscos, é possível iniciar outras técnicas
sem executar a APR.
5.3.2 Avaliação de Probabilidade e Impacto dos Riscos

O nível de probabilidade de cada risco e seu impacto em cada objetivo é avaliado e
classificado de acordo com as definições fornecidas no plano de gerenciamento dos
riscos. Os riscos com baixas classificações são incluídos no registro dos riscos como
parte da lista de observação para monitoramento futuro.
5.3.3 Matriz de Probabilidade e Impacto

Os riscos podem ser priorizados para posterior análise quantitativa e planejamento
de respostas aos riscos com base na sua classificação de riscos a partir da avaliação
da sua probabilidade e impacto.
A avaliação da importância e prioridade de cada risco é produzida em uma matriz
de probabilidade e impacto com combinações que resultam em uma classificação
dos riscos como de prioridade baixa, moderada ou alta (QUADRO 5).
Quadro 5 - Matriz de probabilidade e impacto
As ameaças que estão na zona de alto risco da matriz podem exigir ação prioritária
e os de baixo risco podem ter sua inclusão no registro dos riscos na lista de
observação ou acréscimo de uma reserva de contingência. Já as oportunidades na
zona de alto risco que podem ser obtidas mais facilmente e oferecem o maior
benefício devem ser inicialmente abordadas inicialmente e as de baixo risco devem
ser monitoradas.
5.3.4 Análise de Modos de Falhas e Efeitos (Fmea)

A Análise de Modos de Falha e Efeitos ou Failure Mode and Efect Analysis (FMEA) é
uma ferramenta que busca evitar, por meio da análise detalhada das falhas
potenciais e propostas de ações de melhoria, que ocorram falhas no projeto do
produto ou do processo. Logo, o objetivo é detectar falhas antes que o produto seja
produzido. A FMEA é realizada por meio de uma minuciosa análise inicialmente
qualitativa e após quantitativa do sistema que identifica e estima as taxas de falha
de um equipamento ou sistema, assim como os futuros efeitos para o sistema, para
o meio ambiente e para o próprio componente. Dessa forma, propicia a
implementação de mudanças e alternativas que possibilitem diminuição das
probabilidades de falha, aumentando a confiabilidade do sistema.
A FMEA apresenta-se eficiente quando aplicada a sistemas elementares e de falhas

simples. Os objetivos da técnica são (DE CICCO; FANTAZZINI, 2003):
 Revisão sistemática dos modos de falhas de um componente para garantir danos

mínimos ao sistema.
 Determinação dos efeitos que tais falhas terão em outros componentes do
sistema.
 Determinação dos componentes cujas falhas teriam efeito crítico na operação
do sistema (falhas de efeito crítico).
 Cálculo da probabilidade de falhas de montagem, subsistemas e sistemas, a
partir da probabilidade de falha de seus componentes.
 Determinação de como podem ser reduzidas as probabilidades de falhas de
componentes, montagens e subsistemas mediante o uso de componentes com
confiabilidade alta.
De acordo com De Cicco e Fantazzini (2003), é possível a aplicação da análise FMEA

em situações tais como:
 Diminuição da probabilidade da ocorrência de falhas em projetos de novos

produtos ou processos.
 Diminuição da probabilidade de falhas potenciais que ainda não tenham ocorrido
em produtos/processos já em operação.
 Aumento da confiabilidade de produtos ou processos já em operação por meio
da análise das falhas que já ocorreram.
 Diminuição dos riscos de erros e aumento da qualidade em procedimentos
administrativos.
Os Quadros 6 (a) e (b) apresentam o modelo da técnica FMEA em que são

registradas os dados relativos aos sistemas ou subsistemas em estudo.
Quadro 6 (a) - Modelo da análise do tipo e efeito de falha
Quadro 6 (b) - Fluxograma de preenchimento do Formulário FMEA
Fonte: Toledo e Amaral (2006).
A partir do modelo, o risco é o produto da severidade, ocorrência e detecção.
Avaliado como em um diagrama de Pareto. Na ocorrência de uma severidade alta,
uma atenção especial deve ser dirigida a essa falha. De acordo com De Cicco e
Fantazzini (1993), o preenchimento das colunas pode ser realizado da seguinte
maneira:
 Dividir o sistema em subsistemas que podem ser efetivamente controlados.

 Traçar diagramas de blocos funcionais do sistema e subsistemas, para
determinar os relacionamentos existentes.
 Preparar um cheklist dos componentes de cada subsistema e sua função
específica.
 Determinar, por meio da análise de projetos e diagramas, os modos possíveis
de falha que possam afetar outros componentes. Os modos básicos de falha
devem ser agrupados em quatro categorias:
I- falha em operar no instante prescrito;

II- falha em cessar de operar no instante prescrito;
III- operação prematura;
IV- falha em operação.
Para um único elemento pode haver vários tipos de falha. Assim, as falhas são
consideradas eventos independentes, e não relacionadas entre si no sistema, com
exceção dos efeitos subsequentes que possam produzir. A probabilidade de falha
do sistema ou subsistema será igual à probabilidade total dos modos de falha. Além
disso, devem ser eliminadas as taxas de falha relativas aos modos de falha que não
geram acidentes.
 Indicar os efeitos de cada falha sobre outros componentes e como esta afeta a
sua operação de acordo com o grau de severidade (QUADRO 7).
Quadro 7 - Grau de severidade das falhas
EFEITO CRITÉRIO ÍNDICE

Muito alto Grande interrupção na produção 7
Alto Média interrupção na produção 6
Moderado Pequena interrupção na produção 5
Baixo Uma parte dos produtos deve ser selecionada 4
Muito
Uma parte dos produtos deve ser retrabalhada fora da 3
Baixo
estação de trabalho
Menor Uma parte dos produtos deve ser retrabalhada, defeito 2

notado por alguns clientes
Nenhum Não afeta o produto e não prejudica o processo 1
Fonte: De Cicco e Fantazzini (2003).
 Estimar a gravidade de cada falha específica de acordo com as categorias de

risco.
 Indicar os métodos usados para detecção de cada falha específica, de acordo
com o Quadro 8.
Quadro 8 - Grau de detecção da falha

DETECÇÃO CRITÉRIO ÍNDICE
Remota Chance remota de que o controle detecte a falha
5
subsequente
Muito baixa Pequena interrupção na produção 4
Baixa Média interrupção na produção 3
Moderada Uma parte dos produtos deve ser selecionada 2
Alta Uma parte dos produtos deve ser trabalhada fora da

1
estação de trabalho
 Formular possíveis ações de compensação e reparos que podem ser adotadas

para eliminar ou controlar cada falha específica e seus efeitos.
 Determinar as probabilidades de ocorrência de cada falha específica para
possibilitar a análise quantitativa.
A FMEA analisa de forma geral os modos de falha de um produto. Entretanto, em

um produto podem existir certos componentes especificamente críticos para o
produto ou para a segurança do operador. Portanto, de acordo com Hammer
(1993), esses componentes críticos devem ser analisados de forma mais profunda.
A análise, similar à FMEA, que se preocupa com a análise detalhada destes
componentes críticos é conhecida como Análise de Criticalidade e Modos de Falha
(FMECA) ou Failure Modes an Criticality Analysis.
Tanto a FMEA como a FMECA são bastante eficientes quando aplicadas a sistemas
mais simples e de falhas mais singelas, porém, quando a complexidade é maior,
recomenda-se o uso de outras técnicas, como, por exemplo, a Análise de Árvore de
Falhas.
5.3.5 Análise de Operabilidade de Perigos (HAZOP)
O método HAZOP (Hazard and Operability Studies) apresenta um estudo de

identificação de perigos e operabilidade e é uma técnica de análise qualitativa
desenvolvida com o intuito de investigar as linhas de processo, identificando perigos
e prevenindo possíveis riscos. A metodologia também é aplicada na operabilidade
de uma instalação de processos, além de equipamentos.
A técnica HAZOP é indicada para a implantação de novos processos na fase de

projeto ou em modificações de processos, e sua aplicação é feita de maneira efetiva
antes do detalhamento e construção do projeto, com o intuito de evitar futuras
modificações, no detalhamento ou nas instalações.
Cabe destacar que inúmeros acidentes ocorrem porque os efeitos secundários de
pequenos detalhes ou modificações são subestimados, o que inicialmente parece
insignificante e impossível identificar a existência de efeitos secundários graves e
difíceis de prever, antes de uma análise completa.
O desenvolvimento do trabalho é realizado em equipe e alia a experiência e a

competência individuais às vantagens indiscutíveis do trabalho em equipe. A análise
é feita mediante construção de palavras-chave (QUADRO 9) aplicadas em nós ou
lugares nos quais os parâmetros de funcionamento identificados no processo, tais
como pressão, temperatura, fluxo, composição, entre outros, são investigados em
busca de desvios (QUADRO 10).
Quadro 9 - Exemplos de palavras-chave utilizadas na HAZOP
PALAVRA-CHAVE SIGNIFICADO
Não Ausência total de intenção
Maior Aumento quantitativo
Menor Diminuição quantitativa
Parte de Diminuição qualitativa
Reverso Oposto da intenção
Outro Substituição completa
Quadro 10 – Exemplo da matriz HAZOP

Palavra Detecção Ações
Nó Parâmetro Desvio Causas Efeitos
-chave do Desvio Requeridas
A avaliação é realizada de forma sistemática, analisando cada circuito, linha por

linha, para cada tipo de desvio passível de ocorrer nos parâmetros de
funcionamento. Após a identificação dos desvios, elaboram-se as alternativas para
que o evento não ocorra, de acordo com seu custo e operabilidade.
5.3.6 Avaliação de Qualidade dos Dados sobre Riscos

O objetivo é avaliar o grau em que os dados sobre riscos são úteis para o
gerenciamento dos riscos e envolve o exame do nível em que o risco é
compreendido, e também precisão, qualidade, confiabilidade e integridade dos
dados relativos ao risco.
5.3.7 Categorização de Riscos
Os riscos do projeto podem ser categorizados por fontes de risco (p. ex., usando-
se a EAR), por área afetada do projeto ou outras categorias úteis para determinar
as áreas do projeto mais expostas aos efeitos da incerteza.
5.3.8 Avaliação da Urgência dos Riscos

Os riscos que exigem respostas a curto prazo podem ser considerados mais
urgentes. Os indicadores de prioridade podem incluir a probabilidade de detectar o
risco, o tempo para produzir uma resposta ao risco, sintomas e a classificação do
risco.

A opinião especializada, geralmente obtida com entrevistas ou oficinas de riscos, é
necessária para avaliar a probabilidade e o impacto de cada risco.
5.4 Análise Qualitativa dos Riscos: Saídas
5.4.1 Atualizações nos Documentos do Projeto

Os documentos são atualizados a partir da disponibilização de novas informações,
e englobam:
 Atualizações no registro dos riscos:

As atualizações no registro dos riscos podem incluir análises de probabilidade e
impactos para cada risco, classificações ou pontuações dos riscos, informações
sobre a urgência dos riscos ou a categorização dos riscos e uma lista de observação
para os riscos de baixa probabilidade ou os riscos que necessitem maior análise.
 Atualizações no registro das premissas:

O registro das premissas deve ser revisto para incluir essas novas informações. As
premissas podem ser incorporadas na especificação do escopo do projeto ou em
um registro de premissas separado.
5.5 Análise Quantitativa dos Riscos
A análise quantitativa de riscos determina numericamente a probabilidade de

ocorrência de cada risco e suas implicações para os objetivos do projeto, a fim de
reduzir seu grau de incerteza. As finalidades específicas da análise quantitativa são:
 Determinar a probabilidade de atingir um objetivo específico do projeto.

 Quantificar a exposição do projeto a riscos e determinar a quantidade necessária
de reservas de contingência de custos e de cronograma.
 Identificar riscos que requerem mais atenção pela quantificação de sua
contribuição relativa aos riscos do projeto.
 Identificar metas realistas e alcançáveis de custo, cronograma e escopo.
Os resultados da análise quantitativa permitem avaliar o grau de esforço necessário

para que mantenha o projeto dentro das expectativas mínimas. Entradas,
ferramentas e técnicas e saídas desse processo estão apresentadas na Figura 24.
Figura 24 - Análise quantitativa dos riscos: entradas, ferramentas e técnicas e saídas
A análise quantitativa dos riscos é realizada nos riscos que foram priorizados pela
análise qualitativa, por apresentarem impacto potencial e substancial nas demandas
concorrentes do projeto, a partir de uma avaliação do efeito desses riscos nos
objetivos do projeto. Essa análise deve ser repetida, quando necessário, como
controle dos riscos para determinar se houve redução satisfatória do risco geral do
projeto.
5.6 Análise Quantitativa dos Riscos: Entradas

O plano de gerenciamento dos riscos fornece diretrizes, métodos e ferramentas para
serem usados na análise quantitativa dos riscos.
5.6.2 Plano de Gerenciamento dos Custos

O plano de gerenciamento dos custos fornece diretrizes sobre o estabelecimento e
gerenciamento das reservas de riscos.
5.6.3 Plano de Gerenciamento do Cronograma

O plano de gerenciamento do cronograma fornece diretrizes para o estabelecimento
e gerenciamento das reservas de riscos.

O registro dos riscos é usado como um ponto de referência para a execução da
análise quantitativa dos riscos.

Os fatores ambientais da empresa podem fornecer a percepção e o contexto para
a análise dos riscos, tais como:
 Estudos do setor de projetos semelhantes por especialistas em riscos.

 Bancos de dados de riscos disponibilizados pelo setor ou por fontes proprietárias.

Os ativos de processos organizacionais que podem interferir na análise quantitativa
dos riscos apresentam informações de projetos anteriores semelhantes.
5.7 Análise Quantitativa dos Riscos: Ferramentas e Técnicas
5.7.1 Técnicas de Coleta e Apresentação de Dados
 Distribuições de probabilidade:
As distribuições de probabilidades contínuas, usadas em modelagem e simulação,
representam a incerteza em valores tais como durações de atividades do
cronograma e custos de componentes do projeto.
Nesse caso, são utilizadas distribuições discretas para representar eventos incertos,
como o resultado de um teste ou um cenário possível em uma árvore de decisão. A
Figura 25 apresenta dois exemplos de distribuições contínuas.
Figura 25 - Exemplos de distribuições de probabilidades usadas com frequência
 Entrevistas:
As técnicas de entrevistas se baseiam na experiência e em dados históricos para
quantificar a probabilidade e o impacto dos riscos nos objetivos do projeto. Um
exemplo de estimativas de custos de três pontos é apresentado no Quadro 11.
Quadro 11 - Faixas de estimativas de custos do projeto coletadas durante a

entrevista
5.7.2 Técnicas de Modelagem e Análise Quantitativa dos Riscos

As técnicas geralmente utilizam abordagens de análises orientadas ao evento e ao
projeto, incluindo:
5.7.2.1 Análise da Árvore de Falhas (AFF)

A árvore de falhas ou Failure Tree Analysis (FTA) é uma técnica dedutiva que propõe
identificar as causas potenciais de acidentes e de falhas em um determinado
sistema, além de permitir a estimativa da probabilidade ou frequência de ocorrência
de uma determinada falha ou acidente.
A árvore de falha pode ser usada apenas de forma qualitativa (análise das falhas
básicas) para identificar os eventos que causam a falha. Contudo, na maioria das
vezes, a probabilidade de ocorrência da falha do evento principal é calculada e, por
isso, a técnica é classificada como uma análise quantitativa.
Assim, as principais vantagens da AFF são:

 Estimativa da confiabilidade de um sistema ou instalação.
 Estimativa da confiabilidade de produtos e processos por meio de uma análise
sistemática de possíveis falhas e suas consequências, com adoção de medidas
preventivas ou corretivas.
 Aumento do domínio das características técnicas dos equipamentos e sistemas.
 Possibilidade de utilização na análise de um projeto além de sistemas que já
estão em operação.
 Possibilidade de desenvolvimento em diferentes níveis de complexidade.
 Interação entre os integrantes da equipe do projeto.
A análise da árvore de falhas fundamenta-se na construção de um processo lógico

dedutivo que, partindo de um evento indesejado predefinido (evento-topo),
pretende analisar as suas possíveis causas, investigando as sucessivas falhas dos
componentes até atingir as chamadas falhas (causas) básicas, que não podem ser
desenvolvidas, e para as quais existem dados quantitativos disponíveis com base na
frequência de ocorrência calculada e nas falhas específicas de maior significância.
Assim, as possíveis causas do evento-topo são avaliadas por um movimento reverso,
com a leitura do processo realizada do final para o início.
A AFF utiliza símbolos para caracterizar os eventos diferenciados, o que auxilia a

investigação da causa e ligação entre as falhas, já que os eventos interagem entre
si, produzindo novos eventos que são relacionados por meio de operadores lógicos
simples. As árvores de falhas de grande complexidade requerem a aplicação de
técnicas e algoritmos específicos para os cálculos das probabilidades ou frequências
do evento-topo.
Em sistemas mais simples, as árvores de falhas podem ser convertidas em
expressões que derivam da álgebra booleana, definindo o evento-topo como uma
combinação de todos os eventos básicos ou não desenvolvidos, que são eventos
que não podem ser desenvolvidos porque não há informações disponíveis.
 Álgebra Booleana: É o ramo da matemática que descreve o comportamento

de funções lineares ou variáveis binárias, como, por exemplo, “on/off”;
aberto/fechado; verdadeiro/falso. A Teoria dos Conjuntos também pode ser
eficiente para explicar os conceitos da AFF.
As etapas da análise da árvore de falhas são:
 Seleção do evento-topo, identificado previamente pela aplicação de técnicas

específicas, como: Análise Preliminar de Perigos, HazOp, Análise de Modos de
Falhas e Efeitos e What If, entre outras.
 Construção da árvore de falhas, com a determinação dos eventos que

contribuem para a ocorrência do evento-topo, além do estabelecimento das
relações lógicas entre eles.
 Determinação dos eventos intermediários e eventos básicos em cada ramo da

árvore, a partir de três perguntas feitas com o intuito de identificar os eventos
intermediários e os básicos e de suas relações lógicas, que são:
 Que falhas podem ocorrer?

 Como essas falhas podem ocorrer?
 Quais são as causas dessas falhas?
 Avaliação qualitativa da árvore elaborada, priorizando a ocorrência de eventos

repetidos.
 Aplicação das probabilidades ou frequências nos eventos básicos.
 Cálculo das frequências dos eventos intermediários, de acordo com as relações

lógicas estabelecidas, até a determinação da probabilidade ou frequência do
evento-topo.
A relação lógica entre os eventos topo, intermediários e básicos é representada por

símbolos lógicos, e os principais são:
Evento-topo
Evento básico: evento que não requer desenvolvimento

adicional.
Evento não desenvolvido: evento que não será mais analisado.
Portão "ou": a saída ocorre se uma ou mais entradas da

porta existirem.
Portão "e": a saída ocorre se todas as entradas da porta
existirem simultaneamente.
5.7.2.2 Análise de Sensibilidade:

A análise de sensibilidade auxilia a determinação dos riscos com impacto potencial
no projeto e na compreensão da relação entre as variações dos objetivos do projeto
com as variações em diferentes graus de incerteza.
Uma representação típica da análise de sensibilidade é o diagrama de tornado

(FIGURA 26), utilizado na comparação da importância relativa e do impacto de
variáveis que têm um alto grau de incerteza com aquelas mais estáveis, na análise
de cenários de riscos com ocorrência em riscos específicos cuja análise quantitativa
destaca a possibilidade de vantagens maiores que os impactos negativos
correspondentes identificados.
Figura 26 - Exemplo de diagrama de tornado
5.7.2.3 Análise do Valor Monetário Esperado (VME):

O VME é um conceito estatístico que calcula o resultado médio quando o futuro
abarca cenários que podem ou não ocorrer (situações de incerteza).
O VME das oportunidades requer uma premissa de risco neutro e é geralmente

expresso como valores positivos e o dos riscos como valores negativos. Seu cálculo
é realizado multiplicando-se o valor de cada resultado possível pela sua
probabilidade de ocorrência e somando-se esses produtos. Um exemplo desse tipo
de análise é a árvore de decisão, apresentada na Figura 27.
Figura 27 - Diagrama da árvore de decisão
A árvore de decisão é um diagrama que relaciona as possíveis decisões e os riscos

associados e suas probabilidades de ocorrência, sendo as decisões escolhas
conscientes entre alternativas e os eventos ocorrências sobre as quais não se tem
controle.
5.7.2.4 Modelagem e Simulação:

A simulação é utilizada para avaliar o desempenho do sistema a partir de um
modelo que converte as incertezas especificadas e detalhadas do projeto em
possível impacto nos objetivos do projeto (FIGURA 28).
Figura 28 - Resultados da simulação de riscos de custos
Fonte: PMBOK (2015)
Uma das simulações mais comuns em projetos é a simulação do cronograma,

utilizando o plano inicial como modelo de projeto e é tipicamente realizada com a
técnica de Monte Carlo.

A opinião especializada pode ser utilizada para identificar os impactos potenciais no
custo e no cronograma, avaliar a probabilidade, interpretar dados, entre outros.
5.8 Análise Quantitativa dos Riscos: Saídas

Os documentos do projeto são atualizados com as informações resultantes da
análise quantitativa dos riscos. Por exemplo, as atualizações no registro dos riscos
podem incluir:
 Análise probabilística do projeto:
A análise probabilística é uma estimativa dos resultados dos custos e do
cronograma.
 Probabilidade de atingir os objetivos de custo e tempo:

A probabilidade de atingir os objetivos definidos no plano atual pode ser estimada
usando-se os resultados da análise quantitativa dos riscos.
 Lista priorizada de riscos quantificados:

A lista apresenta os riscos com a maior ameaça ou a maior oportunidade para o
projeto, com o maior efeito na contingência de custos e os mais prováveis de
influenciar o caminho crítico.
 Tendências nos resultados da análise quantitativa dos riscos:

As informações organizacionais históricas sobre cronograma, custos, qualidade e
desempenho do projeto devem refletir os resultados da análise quantitativa dos
riscos, que podem ter a forma de um relatório de análise quantitativa dos riscos.
6. Planejamento das Respostas aos Riscos
O planejamento das respostas aos riscos é o processo de desenvolvimento de

opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos
do projeto, selecionando a melhor resposta. Entradas, ferramentas e técnicas e
saídas desse processo estão apresentadas na Figura 29.
Figura 29 - Planejamento das respostas aos riscos: entradas, ferramentas e técnicas

e saídas
A abordagem dos riscos é feita por prioridades, como relevância do risco, eficácia
do tratamento do risco, custos e pode ser realizada pela adição de recursos e
atividades no orçamento, no cronograma e no plano de gerenciamento do projeto,
conforme necessário.
O responsável assume a responsabilidade por cada resposta ao risco. As respostas

planejadas devem ser adequadas à relevância do risco, ter eficácia de custos para
atender ao desafio, ser realistas dentro do contexto do projeto, acordadas por todas
as partes envolvidas e ter um responsável designado.
6.1 Planejamento das Respostas aos Riscos: Entradas

O plano de gerenciamento dos riscos apresenta papéis e responsabilidades,
definições de análise de riscos, intervalos de tempo para revisões e limites para
riscos baixos, moderados e altos.

O registro dos riscos engloba os riscos identificados, suas principais causas
principais, listas de respostas possíveis, proprietários dos riscos, sintomas e sinais
de alerta, classificação relativa ou lista de prioridades dos riscos do projeto, entre
outros.
6.2 Planejamento das Respostas aos Riscos: Ferramentas e Técnicas
Para cada risco, deve-se selecionar a estratégia com maior probabilidade de eficácia,
como por exemplo, a análise causa raiz (RCA), que é uma ferramenta projetada
para auxiliar a identificar não apenas “o que” e “como” um evento ocorreu, mas
também “por que” ele ocorreu. Somente quando é identificado o motivo original de
um defeito ter ocorrido, será viável gerar ações para que não volte a ocorrer.
Outra análise que pode ser citada é a análise das causas e consequências (ACC) ou
causa e efeito de falhas pelo Diagrama de Ishikawa, possibilita a avaliação
qualitativa e quantitativa das consequências e apresenta como pontos fortes: boa
ferramenta de levantamento de direcionadores, boa ferramenta de comunicação,
estabelecimento da relação entre o efeito e suas causas, possibilitando um
detalhamento das causas.
Ações específicas são desenvolvidas para implementar essa estratégia, além do

desenvolvimento de um plano alternativo para implementação, caso a estratégia
selecionada não seja eficaz.
6.2.1 Estratégias para Riscos Negativos ou Ameaças

Três estratégias lidam com ameaças ou riscos e podem ter impactos negativos nos
objetivos do projeto, caso ocorram. São elas, prevenir, transferir e mitigar. A quarta
estratégia, aceitar, pode ser utilizada tanto para ameaças quanto para
oportunidades.
 Prevenção:
Estratégia de resposta ao risco onde a equipe do projeto age para eliminar a ameaça
ou proteger o projeto contra o seu impacto e envolve a alteração do plano de
gerenciamento do projeto para eliminar totalmente a ameaça. Alguns exemplos são
alterar o cronograma, alterar a estratégia, reduzir o escopo ou até suspender o
projeto.
 Transferência:
Estratégia de resposta ao risco em que a equipe do projeto transfere o impacto de
uma ameaça para terceiros, junto com a responsabilidade pela sua resposta,
geralmente por meio de contratos ou acordos. A transferência de riscos quase
sempre envolve o pagamento de um prêmio à parte que está assumindo o risco. As
ferramentas de transferência mais comuns são o uso de seguros, garantias, fianças,
entre outros.
 Mitigação:
Na mitigação, a equipe do projeto age para reduzir a probabilidade de ocorrência,
ou impacto do risco. Ela implica na redução da probabilidade e/ou do impacto de
um evento de risco adverso para limites aceitáveis. As ações antecipadas para
reduzir a probabilidade e/ou o impacto de um risco ocorrer no projeto em geral são
mais eficazes do que a reparação após o risco ter ocorrido.
 Aceitação:
Estratégia de resposta onde a equipe do projeto decide reconhecer a existência do
risco e não agir, a menos que o risco ocorra. Essa estratégia é adotada quando não
é possível ou econômico abordar um risco específico de qualquer outra forma e
pode ser passiva ou ativa. A aceitação passiva não requer qualquer ação exceto
documentar a estratégia. A estratégia de aceitação ativa mais comum é estabelecer
uma reserva para contingências, incluindo tempo, dinheiro ou recursos para lidar
com os riscos.
6.2.2 Estratégias para Riscos Positivos ou Oportunidades

Três estratégias são usadas para tratar de riscos com impactos positivos sobre os
objetivos do projeto: explorar, compartilhar, melhorar. A quarta estratégia, aceitar,
como mencionado, pode ser usada tanto para ameaças quanto para oportunidades.
 Exploração:
A estratégia exploração pode ser selecionada para riscos com impactos positivos
quando a organização deseja garantir que a oportunidade seja concretizada, já que
a estratégia procura eliminar a incerteza associada com um determinado risco
positivo, garantindo que a oportunidade realmente aconteça. Como exemplos de
respostas de exploração direta, podem-se citar: designar o pessoal com mais talento
da organização para o projeto a fim de reduzir o tempo de conclusão, ou lançar
mão de novas tecnologias para reduzir o custo e a duração requeridos para alcançar
os objetivos do projeto.
 Melhoria:
A melhoria é usada para aumentar a probabilidade ou impactos positivos de uma
oportunidade, identificando e maximizando os principais impulsionadores desses
riscos de impacto positivo. Um exemplo de melhoria de oportunidades é o acréscimo
de mais recursos a uma atividade para terminar antes do prazo.
 Compartilhamento:
O compartilhamento de um risco positivo envolve a alocação integral ou parcial da
responsabilidade da oportunidade a um terceiro que tenha mais capacidade de
explorar a oportunidade para benefício do projeto. Como exemplos de ações de
compartilhamento pode-se citar a formação de parcerias de compartilhamento de
riscos, equipes ou empresas para fins especiais.
 Aceitação:
A aceitação de uma oportunidade é estar disposto a aproveitá-la caso ela ocorra.
6.2.3 Estratégias de Respostas de Contingência

Estratégias de respostas de contingência são ações preventivas para reduzir ou
aliviar o impacto negativo da ocorrência do evento.
A opinião especializada é fornecida por pessoas experientes em relação às ações
que devem ser adotadas para um risco específico e definido.
6.3 Planejamento das Respostas aos Riscos: Saídas
6.3.1 Atualizações no Plano de Gerenciamento do Projeto

As atualizações podem ser realizadas em elementos, tais como:
 Plano de gerenciamento do cronograma.

 Plano de gerenciamento dos custos.
 Plano de gerenciamento da qualidade.
 Plano de gerenciamento das aquisições.
 Plano de gerenciamento dos recursos humanos.
 Linha de base do escopo.
 Linha de base do cronograma.
 Linha de base dos custos.

As atualizações podem se realizadas em elementos, tais como:
 Responsáveis pelos riscos e as responsabilidades atribuídas.

 Estratégias de respostas acordadas.
 Ações específicas para implementar a estratégia de resposta escolhida.
 Condições de ativação, sintomas e sinais de alerta da ocorrência dos riscos.
 Orçamento e atividades do cronograma requeridas para implementar as
respostas escolhidas.
 Planos de contingência e ativação que exigem sua execução.
 Planos alternativos para serem usados como uma reação a um risco que ocorreu
e quando a principal resposta foi inadequada.
 Riscos residuais que se espera que permaneçam depois que as respostas
planejadas tiverem sido adotadas, bem com os que foram deliberadamente
aceitos.
 Riscos secundários que surgem como resultado direto da implementação de uma
resposta a riscos.
 Reservas para contingências.
Outras atualizações de documentos do projeto:
 Atualizações no registro das premissas.

 Atualizações na documentação técnica.
 Solicitações de mudança.
7. Monitoramento e Controle dos Riscos Durante a Execução do Projeto
O Processo de Monitoramento e Controle de Riscos consiste em implementação de

planos de respostas aos riscos identificados, monitoramento dos riscos residuais,
identificação de novos riscos e avaliação de modo a proporcionar a execução do
plano de gerenciamento de riscos por intermédio do plano de resposta aos riscos,
melhorando o grau de eficiência da abordagem dos riscos no decorrer de todo o
ciclo de vida do projeto a fim de otimizar continuamente as respostas aos riscos. A
Figura 30 apresenta as entradas, ferramentas e técnicas e saídas desse processo.
Figura 30 - Controle os riscos: entradas, ferramentas e técnicas e saídas
As respostas planejadas aos riscos que estão incluídas no registro dos riscos são
executadas durante o ciclo de vida do projeto, mas o trabalho do projeto deve ser
continuamente monitorado. Para isso é necessário a utilização de informações de
desempenho geradas durante a execução do projeto. A finalidade do
monitoramento é observar, entre outros:
 A validade das premissas do projeto.

 A análise dos riscos que foram ou podem ser desativados.
 Se as políticas e os procedimentos de gerenciamento dos riscos estão sendo
seguidos.
 As reservas para contingências de custo ou cronograma que devem ser
modificadas de acordo com a avaliação atual dos riscos.
7.1 Monitoramento e Controle dos Riscos: Entradas
7.1.1 Plano de Gerenciamento do Projeto

O plano de gerenciamento do projeto, que inclui o plano de gerenciamento dos
riscos, fornece orientação para o monitoramento e controle dos riscos.

O registro dos riscos apresenta, entre outros:
 Entradas com riscos identificados.
 Responsáveis pelos riscos.
 Respostas acordadas aos riscos.
 Ações de controle para avaliar a eficácia dos planos de respostas.
 Respostas aos riscos.
 Ações específicas de implementação.
 Riscos residuais e secundários.
 Lista de observação de riscos de baixa prioridade.
 Reservas para contingências de tempo e custo.
7.1.3 Dados de Desempenho do Trabalho

Os dados sobre o desempenho do trabalho, relativos aos resultados de
desempenho, apresentam, entre outros:
 Andamento das entregas.

 Progresso do cronograma.
 Custos incorridos.
7.1.4 Relatórios de Desempenho do Trabalho

Os relatórios de desempenho do trabalho analisam as informações do desempenho
para obtenção de informações sobre o desempenho do trabalho do projeto.
7.2 Monitoramento e Controle dos Riscos: Ferramentas e Técnicas
7.2.1 Reavaliação de Riscos

A reavaliação dos riscos do projeto deve ser programada com regularidade e
depende do andamento do projeto em relação aos seus objetivos.
7.2.2 Auditorias de Riscos

As auditorias de riscos investigam e documentam a eficácia das respostas para lidar
com os riscos identificados e do processo de gerenciamento dos riscos.
7.2.3 Análises de Variação e Tendências
A análise de valor agregado e outros métodos de análise de variação e tendências
podem ser usados para monitorar o desempenho geral do projeto, em que os
resultados podem prever o desvio potencial do projeto em relação às metas de
custos e cronograma.
7.2.4 Medição de Desempenho Técnico

A medição de desempenho técnico compara as realizações técnicas durante a
execução do projeto com o cronograma de realizações técnicas.
7.2.5 Análise de Reservas

A análise de reservas compara a quantidade restante de reservas para contingências
com a quantidade de risco restante a qualquer momento no projeto a fim de
determinar se as reservas restantes são adequadas.
7.2.6 Reuniões
O gerenciamento dos riscos do projeto deve ser um item da agenda nas reuniões
periódicas de andamento do projeto.
7.3 Monitoramento e Controle dos Riscos: Saídas
7.3.1 Informações sobre o Desempenho do Trabalho

As informações sobre o desempenho do trabalho auxiliam o processo decisório do
projeto.
7.3.2 Solicitações de Mudança

As solicitações de mudança também podem incluir as ações corretivas e preventivas
recomendadas.
• Ações corretivas:
Essas ações incluem planos de contingências e alternativas.
• Ações preventivas:
Essas ações garantem que o desempenho futuro do trabalho do projeto esteja
alinhado com o plano de gerenciamento do projeto.
7.3.3 Atualizações no Plano de Gerenciamento do Projeto

Os elementos do plano de gerenciamento do projeto que podem ser atualizados são
os mesmos do planejamento das respostas aos riscos.

As atualizações no registro dos riscos incluem:
 Resultados de reavaliações de riscos, auditorias de riscos e revisões periódicas

dos riscos.
 Resultados reais dos riscos do projeto e das respostas aos riscos.
7.3.5 Atualizações nos Ativos de Processos Organizacionais

Os ativos de processos organizacionais que podem ser atualizados incluem, entre
outros:
 Modelos do plano de gerenciamento dos riscos, incluindo a matriz de

probabilidade e impacto e o registro dos riscos.
 Estrutura analítica dos riscos.
 Lições aprendidas nas atividades de gerenciamento dos riscos do projeto.
8. Fundamento do Controle das Perdas
As perdas são eventos negativos que possam afetar o ser humano, o patrimônio, a
produção, a qualidade, os produtos, o meio ambiente, entre outros. Assim, é
necessário controlar ou até mesmo evitar as perdas por causa dos custos que
podem ser repassados à empresa. O controle das perdas apresenta alguns
elementos, tais como:
 Acidente: Evento indesejado, inesperado e de menor frequência, cujas

consequências se estendem a um maior número de pessoas. Esse tipo de evento
pode causar perdas à empresa.
 Acidente de Trabalho: Eventos de menor frequência limitados, na maior parte

das vezes, a uma pessoa, não passando dos limites da empresa envolvida.
 Dano: Lesões a pessoas, equipamentos ou estruturas as quais podem causar

perda de material em processo ou redução da capacidade de desempenho de
uma função predeterminada.
 Doenças Profissionais: Doenças às quais a saúde humana está exposta, devido

às atividades profissionais desenvolvidas. Essas doenças podem ser causadas
pela exposição crônica a determinados agentes físicos, químicos ou biológicos.
 Incidente: Evento ou fato negativo com potencial para provocar danos. A

diferença teórica entre o acidente e o incidente é a presença ou não de lesão.
 Perigo: Exposição a um risco relativa, o que contribui para a estruturação do

dano humano ou material.
 Segurança: Condição que leva a proteção contra um determinado risco.
Dessa forma, pode-se utilizar o esquema de referência, observado pela Figura 31.
Figura 31 - Referência de terminologias
Fonte: Souza (2010).
8.1 Fundamento das Perdas
A Revolução Industrial representou uma significativa transformação mundial em

termos tecnológico, econômico e social. No entanto, com o surgimento das
indústrias, houve um incremento dos acidentes e doenças oriundas das atividades
laborais.
Eventos que promovem ou não lesões no trabalhador influenciam negativamente a

produção da empresa por perdas tais como: perda de tempo, perdas materiais,
diminuição da eficiência do trabalhador acidentado ao retornar ao trabalho,
aumento da renovação de mão de obra, entre outros, o que causa um obstáculo no
desenvolvimento socioeconômico.
Com base nesse contexto, ações que visavam prevenir lesões aos trabalhadores e
assegurar os riscos de lesões foram propostas, assim como foram criadas normas e
disposições legais com o intuito de reparação ao dano estabelecido.
O engenheiro H. W. Heinrich, em sua obra Industrial Accident Prevention,

apresentou pela primeira vez a filosofia do acidente com danos à propriedade. As
análises de Heinrich mostraram um resultado proporcional de 1:29:300, isto é, para
cada lesão incapacitante havia 29 leves e 300 acidentes sem lesões. Essa proporção
originou a Pirâmide de Heinrich (FIGURA 32).
Figura 32 - Pirâmide de Heinrich
Fonte: adaptada pela autora, a partir de Heinrich (1959).
Posteriormente, o engenheiro Frank E. Bird Jr. fez uma avaliação em acidentes

ocorridos em 297 empresas a partir de 21 grupos de indústrias com atividades
diferenciadas com mais de 1.750.000 operários. Seus resultados levaram a uma
proporção de 1:10:30:600, ou seja, para cada lesão incapacitante havia 10 lesões
leves, 30 acidentes com dano à propriedade e 600 incidentes (FIGURA 33).
Figura 33 - Pirâmide de Bird
Fonte: adaptada pela autora, a partir de De Cicco; Fantazzini (2003).
A partir dos resultados, foi possível concluir que o esforço de ação deve ser dirigido
para a base da pirâmide e não apenas para os eventos resultantes em lesão grave
ou incapacitante. Isso se deve ao fato de as lesões principais estarem inclusas em
eventos raros e, assim, a prevenção deve ser considerada em eventos com menor
gravidade tais como incidentes, primeiros socorros e atos inseguros.
8.2 Avaliação do Controle das Perdas
A prevenção das perdas refere-se a procedimentos administrativos e operacionais

com o objetivo de minimizar seus custos operacionais, preservar o patrimônio e a
imagem da empresa, além de maximizar os lucros.
Em 1970, John Fletcher propôs o programa de Controle Total de Perdas, cujo

objetivo é minimizar ou eliminar todos os eventos que apresentem interferência em
um sistema, eliminando todas as possíveis fontes que possam causar qualquer tipo
de lesão, dano à propriedade, incêndio, explosão, roubo, vandalismo, sabotagem,
poluição da água, do ar e do solo, doença ocupacional ou defeito do produto.
O processo da perda apresenta três fases distintas: condição potencial de perdas,
incidente ou acidente e perda real ou potencial.
A condição potencial de perda apresenta a possibilidade, sob condições não

planejadas, de efetivar a perda. Já a perda real é derivada do acidente e pode ser
estruturada mediante lesão a seres humanos, danos materiais, entre outros.
8.3 Custos dos Acidentes
As perdas geralmente podem ser avaliadas em termos de custos: custos de reparo

do equipamento danificado, despesas médicas e hospitalares, lucro cessante,
aumento da taxa de seguro, entre outros.
A redução dos acidentes que interferem nos sistemas de produção leva a uma
redução de custos, e por isso torna-se importante tanto para as empresas, como
para os especialistas em prevenção e controle de perdas.
O custo efetivo dos acidentes tem como base a sistemática que envolve o custo do
seguro e as indenizações recebidas pelo evento de acordo com a equação 1.
𝐶𝑒 = 𝐶 . 𝑖 (1)
Onde:
Ce = custo efetivo do acidente;
C = custo do acidente;
i = indenizações e ressarcimentos recebidos por seguro ou terceiros.
Ainda:
𝐶 = 𝐶1 + 𝐶2 + 𝐶3 (2)
Onde:
𝐶1 = custo referente ao tempo de afastamento (até os 15 primeiros dias) em

consequência de acidentes com lesão;
𝐶2 = custo referente aos reparos e reposições de máquinas, equipamentos e
materiais danificados;
𝐶3 = custos complementares relativos às lesões (assistência médica e primeiros

socorros) e aos danos à propriedade (outros custos operacionais como resultantes
de paralisações, manutenção e lucros cessantes).
9. Financiamento de Riscos
9.1 Seguro
O seguro consiste em uma operação que toma forma jurídica de um contrato pela
qual, mediante o pagamento de um valor monetário estipulado (prêmio), uma das
partes (segurado) promete para si ou para outrem (beneficiário) no caso da
efetivação de um evento futuro, possível, incerto e com prejuízo (sinistro), uma
compensação (indenização) por parte da outra parte envolvida (seguradora) que,
assumindo um conjunto de eventos determinados, compensa-os de acordo com as
leis da estatística e o princípio do mutualismo. Os elementos que caracterizam o
seguro são:
 Beneficiário: indivíduo que se beneficia com o seguro, ou seja, a pessoa a quem

o segurado reconhece o direito de receber a indenização ou parte dela prevista
no contrato do seguro.
 Franquia: limite de participação do segurado nos prejuízos resultantes de um

sinistro. Quanto maior a franquia, menor é o prêmio.
 Indenização: corresponde ao valor que a seguradora paga ao segurado pelos

prejuízos decorrentes de um sinistro.
 Prêmio: valor monetário que o segurado tem que pagar para a seguradora. Nada
mais é do que o preço do seguro especificado no contrato. Seu valor depende
do prazo do seguro, importância segurada, exposição ao risco, além das
despesas administrativas e de produção. O prêmio é utilizado para cobrir as
indenizações, despesas administrativas, comissões e gerar lucro para a
seguradora.
 Resseguradora: pessoa jurídica, seguradora e/ou resseguradora que aceita, em

resseguro, a totalidade ou parte das responsabilidades repassadas pela
seguradora direta, ou por outros resseguradores.
 Risco: possibilidade de ocorrência de um evento inesperado com prejuízo. O

risco é incerto, aleatório, possível, real, lícito e fortuito.
 Segurado: pessoa física ou jurídica, em nome de quem se faz o seguro. O
segurado transfere para a seguradora, mediante pagamento de um valor
monetário, o risco de um prejuízo sobre o bem de seu interesse. Caso o segurado
não pague esse valor monetário, ele perde os direitos à indenização prevista no
contrato.
 Seguradora: entidade jurídica legalmente constituída para assumir e gerir os

riscos especificados no contrato de seguro. A seguradora emite o contrato e
paga a indenização ao segurado quando o sinistro previsto no contrato ocorre,
caso o segurado tiver efetuado o pagamento dos prêmios, operando na
aceitação dos riscos de seguro, respondendo, junto ao segurado, pelas
obrigações assumidas.
 Sinistro: efetivação do risco previsto no contrato do seguro, resultando em

perdas para o segurado ou seus beneficiários. O sinistro pode ser classificado
em:
 Total: quando a efetivação do risco danifica por completo do objeto

segurado.
 Parcial: quando há o dano em uma parte do objeto segurado.
9.1.1 Princípios do Seguro
 Primeiro princípio: a empresa não deve assumir riscos que possam supor perdas
que conduzam a um desequilíbrio financeiro irreversível.
 Segundo princípio: a empresa não deve aceitar riscos cujo custo seja superior a
rentabilidade esperada da atividade geradora de tal risco.
9.1.2 Fundamentos do Seguro
 Mutualismo: formação de um grupo de pessoas com interesses em comum,
constituindo uma reserva econômica para dividir um risco de um evento não
previsto.
 Incerteza: falta de informação ligada à possibilidade de ocorrência do evento e

ao momento da ocorrência.
 Previdência: relaciona-se diretamente com a proteção das pessoas em relação a

si próprias ou a seus bens.
9.1.3 Franquia
A franquia é representada pelo limite de participação do segurado nos prejuízos
resultantes de um sinistro. Quanto maior for a franquia, menor será o prêmio.
Assim, representa certo valor preestabelecido, o que determina que prejuízos até
esse valor serão sustentados pelo próprio segurado.
Como o segurado tem de arcar com a franquia cada vez que um sinistro ocorre, o
segurado evita que o seguro seja acionado em casos mais simples, cujos valores
são inferiores ou semelhantes à franquia. As franquias podem ser classificadas em:
 Franquia dedutível: é a forma mais utilizada quando o valor é reduzido de todos

os prejuízos.
 Franquia simples: quando o valor ultrapassa o prejuízo ele deixa de ser deduzido.
9.1.4 Vantagens e Desvantagens na Adoção de Seguros

De acordo com De Cicco e Fantazzini (2003), existem vantagens e desvantagens na
adoção de um seguro. As vantagens são:
 A indenização após uma perda garante a continuidade da operação, com

pequena ou nenhuma redução da operação.
 A incerteza é reduzida, permitindo um planejamento em longo prazo.
 As seguradoras podem prover serviços tais como: controle de perdas, análise de

exposições e determinação do valor da perda.
 Os prêmios de seguro são considerados como despesas dedutíveis para fins de

imposto de renda.
Já as desvantagens são:
 O prêmio pode ser significativo e é pago antecipadamente à perda.
 Tempo e dinheiro consideráveis são aplicados à escolha das seguradoras e à

negociação das condições.
 A implantação de um programa de controle de perdas pode sofrer um

relaxamento com a existência do seguro.
9.2 Retenção e Transferência de Riscos
O seguro compõe o processo de tratamento do risco por transferência. Já o

autosseguro e a autoadoção fazem parte da retenção.
A etapa do financiamento de risco pode ser classificada em retenção de riscos por

autoadoção ou autosseguro e transferência de riscos a terceiros que pode ocorrer
sem seguro ou por intermédio de seguro.
Geralmente, apenas os riscos com baixa frequência e alta gravidade devem ser
transferidos, e os demais devem ser retidos, conforme ilustra a Figura 34.
Figura 34 - Matriz de financiamento de riscos
Fonte: Ruppenthal, adaptada de De Cicco e Fantazzini (2003).
9.2.1 Retenção de Riscos

Quando a empresa assume as possíveis perdas financeiras acidentais decorrentes
dos riscos do processo há a retenção de riscos. Isso significa produção de um plano
financeiro da própria empresa para enfrentar perdas acidentais. As formas de
retenção de riscos podem ser classificadas em autoadoação e autosseguro. O
autosseguro diferencia-se da autoadoção porque esta não exige ou não prevê um
planejamento formal.
 Autoadoação: consolida-se pela adoção da retenção Pode ser realizada de

formas como:
 responsabilidade por todas as perdas de um determinado tipo;

 responsabilidade pelas perdas até certo limite, transferindo o excedente ao
seguro;
 estabelecimento de fundos de reserva antes ou depois das perdas.
De acordo com o potencial danoso, com a frequência de ocorrência, com a dinâmica
e a imprevisibilidade dos acidentes e com custo do seguro, a empresa estabelece
sua estratégia de financiamento dos riscos.
A autoadoação pode ser intencional ou não intencional. A previsão de um percentual

de perdas consideradas inerentes e inevitáveis ao sistema, que são suportáveis pelo
capital de giro da empresa, representa uma autoadoção de riscos intencional. Já,
quando a empresa desconsidera a influência das perdas no seu ativo financeiro a
adoção é não intencional.
 Autosseguro: envolve um planejamento formal e o estabelecimento de um

capital de reserva para perdas. A empresa pode assumir os riscos de modo total
ou parcial, em circunstâncias similares em que ocorre o seguro, tais como:
 autosseguro parcial: parte dos riscos é assumida pela empresa e o restante

é transferido a terceiros;
 autosseguro total: a empresa assume integralmente os riscos.
9.2.2 Transferência de Riscos
A transferência dos riscos a terceiros pode ser realizada sem seguro, ou seja, por
meio de contratos, acordos ou outras ações, ou por intermédio de seguro
convencional.
 Transferência sem seguro: quando ocorre a transferência de riscos sem seguro,

as responsabilidades, garantias e obrigações de ambas as partes envolvidas
ficam devidamente explicitadas mediante contratos específicos. Esse tipo de
transferência é usual em serviços de construção, montagem, projetos,
transportes e outros, devendo haver consulta ao gerente de risco ou de projetos,
com relação aos termos contratuais.
 Transferência com seguro: transferência de riscos a terceiros por meio de
seguro; realiza-se em circunstâncias similares às do autosseguro. Entretanto,
nesse caso, a empresa seguradora assume a responsabilidade pelas perdas
mediante o pagamento de determinado prêmio.
9.3 Plano de Emergência
Em vista da impossibilidade da ocorrência de um sinistro de grandes proporções, as

empresas devem se preparar de forma adequada, implementando um Plano de
Emergência formalizado que compreenda as posições para a sua operação.
As premissas para a produção de um plano de emergência são:
 Não se pode eliminar a possibilidade de ocorrência de um grave sinistro.

 Não se pode prever onde e quando ocorrerá uma emergência.
 Não se pode contar com a atuação única e exclusiva de sistemas automáticos
de proteção.
 Para atuar de maneira eficaz, o plano de emergência deve ser treinado e
equipado adequadamente.
Além disso, dois fatores críticos devem ser levados em consideração:
 Tempo: os danos e os custos aumentam rapidamente à medida que o tempo

passa.
 Elemento Humano: as pessoas podem demorar a agir, não agir ou ainda agir de
forma errada.
Conclusão
O crescimento das empresas nos últimos anos tem contribuído para o

desenvolvimento de novas tecnologias que atendam a projetos mais complexos e
de rápida execução.
Com o incremento do mercado, as empresas abarcam planejamentos dos processos

relacionados ao cronograma, custo e qualidade que satisfaçam sua execução. No
entanto, essas ações incorporam riscos relativos ao cumprimento das metas,
afetando os resultados esperados, o que pode gerar perdas ou até mesmo ganhos.
Os riscos têm levado as empresas a definir na fase da elaboração do projeto as

contingências para tais riscos visando financiar as ações estratégicas durante a
execução dos serviços.
Entretanto, observa-se que a gestão e o acompanhamento desses riscos muitas

vezes são ignorados, ou então apenas é adicionado um percentual sobre o custo
total estimado como forma de contingência, o que pode levar a acidentes além não
cumprimento das metas de prazo e custo.
Nesse contexto, o gerenciamento de risco se apresenta como um instrumento capaz

de estruturar, analisar e lidar com os riscos associados a perdas, tempo, custo,
qualidade, segurança e sustentabilidade ambiental do projeto.
REFERÊNCIAS
CASTRO, R. P. Apostila de gerenciamento de risco. Curso de pós-graduação

em engenharia de segurança do trabalho. UNIP – Universidade Paulista, 2011.
COUTO, H. A. Comportamento seguro: 70 lições para o supervisor de primeira

linha. Ergo. Belo Horizonte, 2009.
DE CICCO, F.; FANTAZZINI, M. L. Tecnologias consagradas de gestão de

riscos: riscos e probabilidades. São Paulo: Séries Risk Management, 2003.
FOGUEL, F. H. S., FINGERMAN, N. N. Técnica do incidente crítico: reflexões sobre

possibilidades de uso no campo da administração pública. In: Seminário
internacional de pesquisa e estudos qualitativos, 4, 2010, Universidade Federal
Paulistana. Rio Claro, SP. UNESP, 2010.
GILLES, B. P. Planejamento e consultoria. Treasy. Disponível em:

https://www.treasy.com.br/blog/matriz-swot-analise-swot-matriz-fofa. Acesso em:
03 fev. 2017.
GRAY, C. F.; LARSON, E. W. Project management: the managerial process. s/l.

s/d
GUEIROS, S. Roteiro para uma investigação de acidente de trabalho. Blog NRFACIL,

2009.
HAMMER, W. Product safety management and engineering. Amer Society of

Safety Engineers, 1993.
HEINRICH, H. W.; GRANNISS, E. R. Industrial Accident Prevention. 4 ed. New

York: McGraw Hill Book Company, 1959.
NEPOMUCENO F. F.; SUSLICK, S. B. Alocação de recursos financeiros em projetos

de risco na exploração de petróleo. Revista de Administração de Empresas.
São Paulo, v. 40, n. 1, 2000.
PMBOK. A Guide to Project Management Body of Knowledge: PMBOK Guide. 5 ed.

Project Management Institute – PMI. 2015.
RASOOL M.; FRANCK T.; DENYS B. Methodology and tools for risk evaluation in
construction projects using Risk Breakdown Structure. European Journal of
Environmental and Civil Engineering, v. 16, p. 78-98, 2012.
RUPPENTHAL, J. E. Gerenciamento de riscos. Universidade Federal de Santa Maria,

Colégio Técnico Industrial de Santa Maria. Santa Maria. 2013.
SALLES, C. A. C. Gerenciamento de Riscos em Projetos. Rio de Janeiro: FGV,
2006.
SERC – Science and Engineering Research Council. Risk Management in

Engineering Construction. SERC, London, UK, Ed. P. Thompson & J. Perry, 1991.
SILVA, N. C. S.; LACERDA, R. L. S. Desenvolvimento de um sistema web para

gerenciamento de não conformidade de norma ISO 9000. Universidade
Anhembi Morumbi. São Paulo, 2009.
SOUZA, C. R. C. Análise e gerenciamento de riscos de processos industriais.

UFF – Universidade Federal Fluminense. Pós-graduação em engenharia de
segurança. Disponivel em:
www.areaseg.com/bib/12%20.../Apostila_de_Gerenciamento_de_Riscos.pdf.
Acesso em: 15 fev. 2017.
TOLEDO, J. C.; AMARAL, D. C. FMEA – Análise do Tipo e Efeito de Falha. GEPEQ

– Grupo de Estudos e Pesquisa em Qualidade DEP – UFSCar. 2012.
UNIVERSO PROJETO. Gerenciamento dos Riscos do Projeto. Disponível em:

https://universoprojeto.wordpress.com/category/gerenciamento-dos-riscos/.
Acesso em: 06 set. 2016.
WIDEMAN, R. M. Project and program risk management: a guide to managing

project risks and opportunities. Pennsylvania: PMI. 2007.
2. OHSAS 18001
A implantação da OHSAS 18001 retrata a preocupação da empresa com a
integridade física de seus colaboradores e parceiros. O envolvimento e a
participação dos funcionários no processo de implantação desse sistema de
gestão, assim como outros sistemas, é de fundamental importância. Para ser
realmente eficiente, os procedimentos da organização precisam ser conduzidos
dentro de um sistema de gestão estruturado. A partir daí, a Certificação do
Sistema de Gestão de Segurança e Saúde Ocupacional demonstrará ao mercado
que a organização não existe apenas para explorar os recursos econômicos e
humanos, mas também para contribuir com o desenvolvimento social, por meio
da realização profissional de seus colaboradores e da promoção de benefícios ao
meio ambiente e às partes interessadas.
Processo de Implantação
A normativa das OHSAS não estabelece um procedimento oficial de

implementação, sendo este adaptado às características e às realidades de cada
empresa. O Sistema de Gestão de Segurança e Saúde Ocupacional considera seis
partes: 1. Formação. 2. Divulgação. 3. Documentação. 4. Controle de
Documentos e Dados. 5. Controle Operacional. 6. Preparação e
Resposta a Situações de Emergência.
A organização deverá estar atenta a toda a legislação relativa a esse tema, de
modo a promover informação e ajuste de todas as responsabilidades legais nessa
área. As responsabilidades dos vários intervenientes devem estar claramente
definidas, documentadas e comunicadas. Os responsáveis da empresa pela
implementação e auditoria do Sistema de Gestão de Segurança e Saúde no
Trabalho devem ser formados para estar aptos a definir e auditar os
procedimentos da organização. O sistema de gestão de saúde e segurança
apresenta um processo de melhoria contínua da área de Saúde e Segurança no
Trabalho, sendo um processo dinâmico, tendo-se a avaliação e a implementação
de ações corretivas. Por isso, a organização deverá estabelecer parâmetros-chave
para que se cumpram os objetivos definidos na política de higiene e segurança.
Esses parâmetros devem determinar:
a) Se foram satisfeitos os objetivos propostos em sua implantação.

b) Se as medidas implantadas levam a um efetivo controle dos riscos
de acidentes e de doenças relacionadas com o trabalho.
c) Quais os resultados do processo de divulgação, conscientização,
formação e responsabilização dos colaboradores positivos nessa área.
d) Se a informação recolhida pode ser utilizada para melhorar ou rever
os aspectos do programa que está a ser implementado.
Quando esse ciclo estiver finalizado, deve ser revisto pela administração,
pois a administração assumiu compromissos ao elaborar a política de saúde
e segurança. Esse procedimento poderá ser equiparado ao PDCA da
segurança visto seu processo de melhoria contínua.
O que é OHSAS 18001?
A sigla OHSAS significa Occupational Health ans Safety Assessments Series

oficialmente publicada pela British Standards Institution (BSI). É uma norma de
Sistema de Gestão de Segurança e Saúde Ocupacional (SGSSO) que visa proteger

e assegurar que os colaboradores de uma organização tenham um ambiente de
trabalho saudável e seguro.
O que é Acidente de Trabalho?
É aquele que ocorre no exercício de atividade a serviço da organização e provoca

lesão corporal ou perturbação funcional, que pode causar a morte, a perda ou a
redução permanente ou temporária da capacidade para o trabalho.
Quais são os benefícios da OHSAS 18001?
 Criação das melhores condições de trabalho possíveis na sua organização.
 Identificação de perigos e definição de controles para gerenciá-los.
 Redução de acidentes e doenças de trabalho, reduzindo custos e

inatividade.
 Engajamento e motivação dos funcionários com condições de trabalho

melhores e mais seguras
 Demonstração de conformidade para clientes e fornecedores.
A certificação OHSAS 18001 está baseada nos riscos que a(s) atividade(s) de
uma organização podem trazer à saúde dos colaboradores, assim a
implementação do Sistema de Gestão de Segurança e Saúde Ocupacional deverá
contemplar todas as suas atividades.
Cada vez mais organizações se mostram preocupadas em demonstrar o seu

compromisso com a Segurança, Higiene e Saúde no Trabalho. Um Sistema de
Gestão de Segurança e Saúde Ocupacional (SGSSO) promove um ambiente de
trabalho seguro e saudável com uma estrutura que permite à organização
identificar e controlar consistentemente seus riscos à segurança e saúde,
reduzindo o potencial de acidentes, auxiliando a conformidade legislativa e
melhorando o desempenho geral.
OHSAS 18001:2007
Em julho de 2007 foi publicada a nova versão da Norma OHSAS a qual está
atualmente em uso. A norma vinha sendo revisada desde fevereiro de 2006, com
a participação de mais de 45 grupos em 25 países, buscando melhor alinhar a
norma às normas ISO 9001:2000 (Qualidade) e ISO 14001:2004 (Gestão
Ambiental), permitindo às empresas integrarem com mais facilidade seus
sistemas de gestão.
Abaixo as principais mudanças na norma atual, OHSAS 18001:2007 em

relação à versão anterior 18001:1999.
Foi dada maior ênfase à importância da “Saúde”.

• A OHSAS 18001 agora se autodenomina uma norma, e não uma especificação
ou documento, como na edição anterior. Isso reflete o aumento da adoção da
OHSAS 18001 como base de normas nacionais para sistemas de gestão da
segurança e saúde no trabalho.
• O diagrama do modelo PDCA (Plan-Do-Check-Act = Planejar-Fazer-
Verificar-Agir) somente é apresentado na Introdução, em sua íntegra, e não
em partes segmentadas, no início de cada seção principal.
• Foram adicionadas definições novas e as definições existentes foram
revisadas.
• Houve em toda a norma melhoria significativa no alinhamento com a ISO
14001:2004 e aumento da compatibilidade com a ISO 9001:2000.
• A expressão “risco tolerável” foi substituída por “risco aceitável”.
• O termo “acidente” foi incluído no termo “incidente”.
• A definição do termo “perigo” não se refere mais a “dano à propriedade ou
dano ao ambiente do local de trabalho”.
Considera-se agora que tal “dano” não está diretamente relacionado com a
gestão da Segurança e Saúde no Trabalho, que é a finalidade dessa norma
OHSAS, mas que está inserido no campo da gestão de ativos. Em vez disso,
convém que o risco de que tal “dano” tenha um efeito na Segurança e Saúde no
Trabalho seja identificado pelo processo de avaliação de riscos da organização e
controlado mediante a aplicação de controles de riscos apropriados.
• Foi introduzido um novo requisito para que seja considerada a
hierarquia dos controles como parte do planejamento da SST.
• A gestão de mudança é agora tratada de maneira mais explícita.
• Foi incluída uma nova seção sobre “Avaliação de Compliance”, ou seja,
“Avaliação do atendimento a requisitos legais e outros”.
• Foram introduzidos novos requisitos para a participação e consulta.
• Foram incluídos novos requisitos para a investigação de incidentes.

Esta publicação não pretende incluir todas as cláusulas necessárias de um
contrato.
Seus usuários são responsáveis por sua correta aplicação.
A descrição de cada item ou subitem está dividida nos aspectos

fundamentais a seguir:
Objetivo: Qual o propósito de cada conjunto de requisitos agrupados no item

ou subitem; o que a norma pretende alcançar.
Interpretação: Qual a interpretação sobre cada conjunto de requisitos,

suportada em exemplos, quando aplicável.
Prevenção: Procurando fazer uma pequena referência com a higiene e

segurança.
Evidência: Necessária/requerida para evidenciar a implementação, realização e

controle das atividades/processos associados ao cumprimento do conjunto de
requisitos em análise, o que seria importante para demonstrar o
comprometimento com os requisitos).
Não conformidades mais frequentes: Ressalva às situações que, de acordo

com experiência, são constatadas com mais frequência em auditoria.

A OHSAS 18001 foi desenvolvida para ser compatível com as normas para
sistemas de gestão ISO 9001:2000 (Qualidade) e ISO 14001:2004 (Meio
Ambiente), a fim de facilitar a integração dos sistemas de gestão da Qualidade,
Ambiental e da Segurança e Saúde no Trabalho, se assim elas o desejarem. Essa
norma OHSAS será revisada ou alterada quando for considerado apropriado. As
revisões serão realizadas quando forem publicadas novas edições da ISO 9001
ou da ISO 14001, para assegurar a continuidade da compatibilidade.
Sistemas de Gestão de Saúde e Segurança Ocupacional – Requisitos

(Occupational Health And Safety Management Systems – Requirements)
Ohsas 18001:2007
A OHSAS 18001 – Segurança e Saúde Ocupacional especifica requisitos para um

Sistema de Gestão, permitindo a uma organização controlar os riscos e melhorar
seu desempenho em SSO. Ela não prescreve critérios específicos de desempenho
da Segurança e Saúde Ocupacional nem fornece especificações detalhadas para o
projeto de um sistema de gestão. Essa norma OHSAS é aplicável a qualquer
organização que deseje:
a) Estabelecer um Sistema de Gestão da SSO para eliminar ou minimizar riscos

aos funcionários e outras partes interessadas que possam estar expostos aos riscos
de SSO associados a suas atividades.
b) Implementar, manter e melhorar continuamente um Sistema de Gestão da

SSO.
c) Assegurar-se de sua conformidade com sua política de SSO definida.
d) Demonstrar conformidade com essa norma OHSAS da seguinte maneira:

d.1) Realizar uma autoavaliação e emitir autodeclaração de conformidade com esta
especificação.
d.2) Buscar confirmação da conformidade pelas partes que tenham interesse na
organização, como, por exemplo, clientes.
d.3) Buscar uma confirmação da autodeclaração por partes externas à organização.
d.4) Buscar a certificação ou o registro do sistema de gestão de SSO por uma
organização externa.
É importante ressaltar que todos os requisitos desta especificação OHSAS se

destinam a ser incorporados com qualquer sistema de Gestão da SSO. A extensão
da aplicação dependerá de fatores como a política de SSO da organização, a
natureza de suas atividades e os riscos e a complexidade de suas operações. OHSAS
18001:2007 tem a intenção de ser direcionada a saúde e segurança ocupacional
e não tem a intenção de alcançar com o sistema de gestão outras áreas relacionadas
com saúde e segurança tais como programas de bem-estar, segurança de produto,
danos à propriedade e impactos ao meio ambiente.
TERMOS E DEFINIÇÕES
Para os efeitos dessa Norma, aplicam-se os seguintes termos e definições:
RISCO ACEITÁVEL (ACCEPTABLE RISK): Risco que foi reduzido a um nível que
pode ser tolerado pela organização considerando suas obrigações legais e a sua
política de SSO.
AUDITORIA (AUDIT – conceito extraído da ISO 9000:2005): Processo sistemático,
documentado e independente para obter evidências de auditoria e avaliá-las
objetivamente para determinar a extensão na qual os critérios de auditoria são
atendidos. Importante: Independente não significa necessariamente externo à
organização. Em alguns casos, particularmente em pequenas organizações, a
independência pode ser demonstrada pela isenção de responsabilidade em relação
a atividade auditada.
MELHORIA CONTÍNUA (CONTINUAL IMPROVEMENT – conceito adaptado à ISO

14001:2004 – 3.8): Processo recorrente de se avançar com o sistema de gestão em
SSO com o propósito de atingir o aprimoramento do desempenho em SSO geral,
coerente com a política de SSO da organização. Não é necessário que esse processo
seja aplicado simultaneamente a todas as áreas de atividade.
AÇÃO CORRETIVA (CORRECTIVE ACTION – conceito extraído da ISO 9000:2005

– 3.6.5): Ação para eliminar a causa de uma não conformidade identificada ou outra
situação indesejável. Podem existir mais de uma causa para uma não conformidade.
Atenção: Ação corretiva e tomada para evitar a repetição e ação preventiva é
tomada para prevenir a ocorrência.
DOCUMENTO (DOCUMENT – conceito extraído da ISO 14001:2004 – 3.4):

Informação e o meio no qual ela está contida. O meio físico pode ser papel,
magnético, disco de computador de leitura óptica ou eletrônica, fotografia ou
amostra-padrão, ou uma combinação desses.
PERIGO (HAZARD): Fonte, situação ou ato com um potencial para dano em termos
de prejuízo humano ou doença, ou uma combinação desses.
IDENTIFICAÇÃO DO PERIGO (HAZARD IDENTIFICATION): Processo de

reconhecimento de que um perigo existe e definição de suas características.

DOENÇA OU DOENÇA OCUPACIONAL (ILL HEALTH) – termo incluído nas
definições: Identificável, condição física ou mental adversa originada ou agravada
pelo trabalho ou situação relacionada com o trabalho.
INCIDENTE (INCIDENT): Evento relacionado com o trabalho no qual ocorreu ou

poderia ter ocorrido lesão ou doença (não importando a severidade) ou morte. Um
acidente é um incidente que ocasionou lesão, doença ou morte. Um incidente em
que não houve lesão, doença ou morte pode ser chamado de “quase acidente”,
“quase-perda”, “ocorrência perigosa” – do inglês “near-miss, near hit, close call ou
dangerous occurrence”. Uma situação de emergência é um tipo particular de
incidente.
PARTE INTERESSADA (INTERESTED PARTY): Pessoa ou grupo, dentro ou fora

do local de trabalho, interessado ou afetado pelo desempenho da SSO de uma
organização.
NÃO CONFORMIDADE (NONCONFORMITY): Não atendimento a um requisito.

Uma não conformidade pode ser qualquer desvio em relação a: relevantes normas
de trabalho, práticas, procedimentos, requisitos legais etc.; requisitos do sistema de
gestão em SSO.
SAÚDE E SEGURANÇA OCUPACIONAL (OCCUPATIONAL HEALTH AND SAFETY

– OH&S): Condições e fatores que afetam, ou podem afetar, a saúde e a segurança
dos funcionários, e outros trabalhadores (incluindo pessoal temporário e
contratado), visitantes e qualquer outra pessoa no local de trabalho. Organizações
podem estar sujeitas a requisitos legais de saúde e segurança de pessoas que
estejam além do local de trabalho imediato ou expostas às atividades do local de
trabalho.

SISTEMA DE GESTÃO DE SSO (OH&S MANAGEMENT SYSTEM – adaptado da ISO
14001:2004): Parte do sistema de gestão da organização utilizado para desenvolver
e implementar sua política de SSO e gerenciar os riscos a SSO. Um sistema de
gestão é um conjunto de elementos inter-relacionados utilizados para estabelecer a
política, os objetivos e para alcançar esses objetivos. Um sistema de gestão inclui
estrutura organizacional, atividades de planejamento, responsabilidades, práticas,
procedimentos, processos e recursos.
OBJETIVO DE SSO (OH&S OBJECTIVE): Metas, em termos de desempenho da
SSO, que uma organização estabelece para ela própria alcançar. Objetivos devem
ser quantificáveis onde aplicável. A OHSAS determina que os objetivos de SSO
sejam coerentes com a política de SSO.
DESEMPENHO EM SSO (OH&S PERFORMANCE): Resultados mensuráveis do

gerenciamento dos riscos de uma organização. A medição do desempenho em SSO
inclui a medição da eficácia dos controles da organização. Dentro do contexto do
sistema de gestão de SSO, resultados podem também ser medidos em relação a
política de SSO, objetivos de SSO e outros requisitos de desempenho em SSO.
POLÍTICA DE SSO (OH&S POLICY – adaptado da ISO 14001:2004 – 3.11):

Intenções e princípios gerais de uma organização em relação ao seu desempenho
em SSO, conforme formalmente expresso pela alta administração. A política de SSO
provê uma estrutura para ação e definição de seus objetivos de SSO.
ORGANIZAÇÃO (ORGANIZATION – extraída da ISO 14001:2004): Empresa,

corporação, firma, empreendimento, autoridade ou instituição, ou parte ou
combinação desses, incorporada ou não, pública ou privada, que tenha funções e
administração próprias. Nota: Para organizações que tenham mais de uma unidade
operacional, uma única unidade operacional pode ser definida como uma
organização.

AÇÃO PREVENTIVA (PREVENTIVE ACTION): Ação para eliminar a causa de uma
potencial não conformidade. Podem existir mais de uma causa para uma potencial
não conformidade. Ação corretiva e tomada para evitar a repetição e ação
preventiva é tomada para prevenir a ocorrência.
PROCEDIMENTO (PROCEDURE): Forma especificada de executar uma atividade

ou um processo. Os procedimentos podem ser documentados ou não.
REGISTRO (RECORD): Documento que apresenta resultados obtidos ou fornece

evidências de atividades realizadas.
RISCO (RISK): Combinação entre a probabilidade de ocorrência de um evento ou

exposição perigosa e a gravidade da lesão ou doença que pode ser causada pelo
evento ou pela exposição.
ANÁLISE DE RISCO (RISK ASSESSMENT): Processo para avaliar os riscos

originados dos perigos, levando em consideração a adequação dos controles
existentes e decidir se o risco é aceitável ou não.
LOCAL DE TRABALHO (WORKPLACE): Qualquer local físico no qual atividades

com o trabalho são realizadas sob o controle da organização. Quando considerar o
quê constitui-se local de trabalho, a organização deve levar em conta os efeitos a
OH&S de pessoas que, por exemplo, viajam ou estejam em trânsito (dirigindo,
voando ou navegando), trabalhando sob a supervisão de clientes ou trabalhando
em casa).

Requisitos do Sistema de Gestão da SSO
Requisitos Gerais: A organização deve estabelecer, documentar, implementar,

manter e melhorar continuamente um sistema de gestão em SSO em conformidade
com os requisitos dessa norma OHSAS e determinar como ele irá atender a esses
requisitos. A organização deve definir e documentar o escopo do seu sistema de
gestão em SSO.
Política de SSO OHSAS 18001:2007. A direção deve definir e autorizar a política

de SSO da organização e assegurar que, dentro do escopo definido de seu sistema
de gestão de SSO, a política:
a) seja apropriada a natureza, escala dos riscos a SSO da organização;
b) inclua um comprometimento com a prevenção de lesões e doenças ocupacionais
e com a melhoria contínua do sistema de gestão de SSO e do desempenho em SSO;
c) inclua o comprometimento em pelo menos atender aos requisitos legais aplicáveis
e outros requisitos subscritos pela organização, relacionados com os seus perigos a
SSO;
d) forneça uma estrutura para o estabelecimento e análise dos objetivos de SSO;
e) seja documentada, implementada e mantida;
f) seja comunicada a todas as pessoas que trabalhem sob o controle da organização
com o objetivo de conscientizá-las de suas obrigações relativas a SSO;
g) esteja disponível às partes interessadas; e

h) seja revisada periodicamente para garantir que se mantenha apropriada e
relevante para a organização.
Planejamento. A organização deve estabelecer, implementar e manter

procedimentos para continuamente identificar perigos, avaliar riscos e determinar
os controles necessários. Os procedimentos para identificação de perigos e
avaliação de riscos devem considerar:
a) atividades rotineiras e não rotineiras;
b) atividades de todas as pessoas que tenham acesso ao local de trabalho (incluindo
contratados e visitantes);
c) comportamento humano, capacidades e outros fatores humanos;
d) perigos identificados originados externamente ao ambiente de trabalho capazes
de afetar adversamente a saúde e segurança das pessoas que estejam sob o
controle da organização dentro do local de trabalho;
e) perigos originados na vizinhança do local de trabalho por atividades relacionadas
com o trabalho sob o controle da organização. Pode ser mais apropriado avaliar
esses perigos como um aspecto ambiental;
f) infraestrutura, equipamentos e materiais no ambiente de trabalho, sejam estes
fornecidos pela organização ou por terceiros;
g) mudanças ou propostas de mudanças na organização, suas atividades ou
materiais;
h) modificações no sistema de gestão em SSO, incluindo mudanças temporárias e
seus impactos nas operações, processos e atividades;
i) qualquer requisito legal aplicável relacionado com avaliação de risco e
implementação dos controles necessários;
j) projeto de áreas de trabalho, processos, instalações, maquinário; equipamentos,
procedimentos operacionais e organização do trabalho, incluindo adaptação às
capacidades humanas.
A metodologia da organização para a identificação de perigos e avaliação de riscos

deve:

a) ser definida com respeito ao seu escopo, natureza e momento oportuno para
assegurar que ela seja proativa ao invés de reativa;
b) assegurar a identificação, priorização e documentação dos riscos, e a aplicação
dos controles, como apropriado. Para o gerenciamento da mudança, a organização
deve identificar os perigos e riscos a SSO associados às mudanças na organização,
no sistema de gestão de SSO ou suas atividades, antes de introduzi-las.
A organização deve garantir que os resultados destas avaliações sejam considerados

na determinação dos controles. Na determinação dos controles ou mudanças nos
controles existentes, considerações devem ser feitas para reduzir os riscos de
acordo com a seguinte hierarquia: a) eliminação; b) substituição; c) controles de
engenharia; d) sinalização/avisos ou controles administrativos; e) equipamentos de
proteção individual.
A organização deve documentar e manter os resultados da identificação de perigos,

avaliação de riscos e determinação de controles atualizada. A organização deve
garantir que os riscos a SSO e os controles determinados são considerados no
estabelecimento, implementação e manutenção do sistema de gestão de SSO. Para
diretrizes adicionais sobre identificação de perigos e avaliação de riscos e
determinação de controles, ver OHSAS 18002. 4.3.2. (Requisitos legais e outros
requisitos).
A organização deve estabelecer, implementar e manter procedimentos para

identificar e acessar os requisitos legais e outros requisitos aplicáveis ao SSO. A
organização deve garantir que esses requisitos legais e outros aplicáveis aos quais
ela subscreve sejam levados em consideração no estabelecimento, na
implementação e na manutenção do sistema de gestão de SSO. A organização deve
manter essas informações atualizadas. A organização deve comunicar informações
relevantes sobre requisitos legais e outros às pessoas que trabalham sob seu
controle e a outras partes interessadas relevantes.

Objetivos e Programas. A organização deve estabelecer, implementar e manter
documentados objetivos de SSO em funções e níveis relevantes da organização. Os
objetivos devem ser mensuráveis, onde aplicável, e consistentes com a política de
SSO, incluindo os compromissos com a prevenção de lesões e doenças
ocupacionais, atendimento aos requisitos legais e outros que a organização
subscreve e com a melhoria contínua. Ao estabelecer e analisar seus objetivos, a
organização deve considerar os requisitos legais e outros requisitos que ela
subscritos e seus riscos a SSO. Devem também considerar suas opções tecnológicas,
seus requisitos financeiros, operacionais, comerciais e a visão das partes
interessadas relevantes. A organização deve estabelecer, implementar e manter
programa(s) para alcançar seus objetivos. Programas devem incluir, no mínimo:
a) atribuição de responsabilidade e autoridade para atingir os objetivos em cada
função e nível pertinente da organização; e
b) os meios e o prazo no qual estes objetivos devem ser atingidos.
Os programas devem ser analisados criticamente a intervalos planejados e
ajustados, se necessário, para garantir que os objetivos sejam alcançados.
Implementação e Operação
A responsabilidade final pela SSO e pelo sistema de gestão de SSO é da alta direção.
A alta direção deve demonstrar o seu comprometimento por meio de:

a) Garantia de disponibilidade de recursos essenciais para estabelecer, implementar,
manter e melhorar continuamente o sistema de gestão de SSO. Recursos inclui
recursos humanos, habilidades especializadas, infraestrutura organizacional,
tecnologia e recursos financeiros.
b) Definição de funções, alocação de responsabilidades e responsabilização e
delegação de autoridades para facilitar o efetivo gerenciamento de SSO.

Funções, responsabilidades, responsabilização e autoridade devem ser
documentadas e comunicadas. A organização deve indicar representantes da alta
direção com responsabilidade específica para a SSO, independentemente de outras
responsabilidade e com função e autoridade para:
– Assegurar que o sistema de gestão de SSO seja estabelecido, implementado e

mantido de acordo com esta norma OHSAS.
– Assegurar o relato do desempenho do sistema de gestão de SSO à alta direção,

para análise crítica, e usar como base para melhoria do sistema de gestão de SSO.
O nomeado pela direção (p. ex., nas grandes organizações, a um membro do
Conselho ou de comitê executivo) pode ser delegar seus deveres a um
representante da direção subordinado embora mantenha sua responsabilização. A
identidade do representante da direção deve ser disponibilizada a todas as pessoas
que trabalham sob o controle da organização. Todas as pessoas com
responsabilidade gerencial devem demonstrar o seu comprometimento em relação
a melhoria contínua do desempenho em SSO. A organização deve assegurar que as
pessoas no local de trabalho sejam responsáveis pelos aspectos da SSO sobre os
quais tenham controle, incluindo a aderência aos requisitos de SSO aplicáveis à
organização.
Competência, treinamento e conscientização. A organização deve assegurar

que qualquer pessoa que esteja realizando tarefas sob o seu controle seja
competente com base em educação, treinamento ou experiência apropriada, e deve
manter os registros associados. A organização deve identificar necessidades de
treinamento associadas aos seus riscos a SSO e seu sistema de gestão de SSO. Ela
deva prover treinamento ou tomar outra ação para atender a essas necessidades,
avaliar a eficácia das ações tomadas e reter os registros associados. A organização
deve estabelecer, implementar e manter procedimento para fazer com que as
pessoas que trabalhem sob o seu controle estejam conscientes:

a) Das consequências na SSO, reais ou potenciais, de suas atividades de trabalho,
de seu comprometimento e dos benefícios à SSO decorrentes da melhoria de seu
desempenho pessoal.
b) De suas funções e responsabilidades em atingir a conformidade com a política
de SSO e procedimentos e requisitos do sistema de gestão de SSO, incluindo a
preparação e a resposta a emergências.
c) Das consequências potenciais da inobservância com os procedimentos
especificados.
Procedimentos de treinamentos devem levar em consideração os diferentes níveis

de:
a) Responsabilidade, habilidade, linguagem e alfabetização/instrução.
b) Riscos de acordo com o especificado pela Norma.
Comunicação. Com relação aos perigos à SSO e ao sistema de gestão de SSO, a

organização deve estabelecer, implementar e manter procedimentos para:
a) Comunicação interna entre os diversos níveis e funções da organização.
b) Comunicação com contratados e outros visitantes no local de trabalho.
c) receber, documentar e responder a comunicações relevantes de partes
interessadas externas.
Participação e consulta. A organização deve estabelecer, implementar e manter

procedimento(s) para:
a) A participação dos trabalhadores para seu apropriado envolvimento na
identificação de perigos, avaliação de riscos e determinação de controles;
apropriado envolvimento na investigação de incidentes; envolvimento no
desenvolvimento e análise da política e objetivos de SSO; consulta em que existam
mudanças que afetem sua SSO; representação nos assuntos de SSO. Trabalhadores
devem ser informados sobre os arranjos/acordos da sua participação, incluindo
quem é seu representante nos assuntos de SSO.

b) Consulta com contratados quando existirem mudanças que afetem sua SSO. A
organização deve assegurar que, quando apropriado, partes interessadas externas
sejam consultadas sobre assuntos pertinentes de SSO.
Documentação. A documentação do sistema de gestão de SSO deve incluir:

a) Política e objetivos de SSO.
b) Descrição do escopo do sistema de gestão de SSO.
c) Descrição dos principais elementos do sistema de gestão de SSO e sua interação
e referência aos documentos relacionados.
d) Documentos, incluindo registros, requeridos por essa norma OHSAS.
e) Documentos, incluindo registros, determinados pela organização como
necessários para assegurar o efetivo planejamento, operação e controle dos
processos relacionados ao gerenciamento dos riscos a SSO. É importante que a
documentação seja proporcional ao nível de complexidade, perigos e riscos
envolvidos e seja mantida para o mínimo requerido de eficiência e eficácia.
Controle de documentos. Os documentos exigidos pelo sistema de gestão de

SSO e por essa norma OHSAS devem ser controlados. Registros são um tipo especial
de documento e devem ser controlados em conformidade com os requisitos
indicados pela Norma. A organização deve estabelecer, implementar e manter
procedimentos para:
a) Aprovar documentos quanto a sua adequação, antes da sua emissão.
b) Analisar criticamente e atualizar quando necessário e reprovar documentos.
c) Assegurar que alterações e a situação da revisão atual dos documentos sejam
identificadas.
d) Assegurar que as versões pertinentes de documentos aplicáveis estejam
disponíveis nos locais de uso.
e) Assegurar que os documentos permaneçam legíveis e prontamente identificáveis;
f) Assegurar que documentos de origem externa, determinados pela organização
como necessários para a o planejamento e a operação do sistema de gestão de
SSO, sejam identificados e que sua distribuição seja controlada.

g) Evitar o uso não intencional de documentos obsoletos, e aplicar identificação
adequada nos casos em que forem retidos por qualquer propósito.
Controle Operacional. A organização deve identificar e planejar aquelas

operações associadas aos perigos identificados em que a implementação de
controles é necessária para gerenciar os riscos a SSO. Isso deve incluir a gestão das
mudanças. Para aquelas operações e atividades a organização deve estabelecer e
manter:
a) Controles operacionais, quando aplicável para a organização e suas atividades; a
organização deve integrar os controles operacionais ao sistema de gestão de SSO.
b) Controles relacionados com aquisição de bens, equipamentos e serviços.
c) Controles relacionados com contratados e outros visitantes no local de trabalho.
d) Procedimentos documentados para controlar situações em que sua ausência
possa acarretar desvios em relação à sua política e objetivos de SSO.
e) Determinação de critérios operacionais quando sua ausência possa acarretar
desvios em relação à sua política e objetivos de SSO.
Preparação e atendimento a emergências. A organização deve estabelecer,

implementar e manter procedimentos para:
a) Identificar potenciais situações de emergência.
b) Responder a essas situações de emergência.
A organização deve responder a situações reais de emergência e prevenir ou mitigar
as consequências adversas a SSO. No planejamento da resposta a emergências a
organização deve levar em conta as relevantes partes interessadas, como serviços
de emergência e vizinhança. A organização deve testar periodicamente seus
procedimentos para resposta a situações de emergências, onde praticável,
envolvendo as relevantes partes interessadas, como apropriado.
A organização deve analisar periodicamente e, quando necessário, revisar seus
procedimentos de preparação e resposta a emergências, em particular após os
testes periódicos e depois da ocorrência de situações de emergências.

Verificação e Ação Corretiva
Monitoramento e Medição do Desempenho. A organização deve estabelecer,

implementar e manter procedimentos para monitorar e medir regularmente o seu
desempenho em SSO. Esses procedimentos devem prover:
a) Medições qualitativas e quantitativas, apropriadas às necessidades da
organização.
b) Monitoramento da extensão na qual os objetivos de SSO são alcançados.
c) Monitoramento da eficácia dos controles (para saúde bem como segurança).
d) Medidas proativas de desempenho que monitorem a conformidade com os
programas de SSO, controles e critérios operacionais.
e) Medidas reativas de desempenho que monitorem doenças ocupacionais,
incidentes (incluindo acidentes, quase-acidentes etc.) e outras evidências históricas
de deficiências de desempenho de SSO.
f) Registro de dados e resultados de monitoramento e medição suficientes para
facilitar a tomada de ações corretivas e preventivas subsequentes. Se equipamentos
são requeridos para monitoramento e medição, a organização deve estabelecer e
manter procedimentos para calibração e manutenção destes equipamentos, como
apropriado. Registros de atividades de calibração e manutenção e os resultados
obtidos devem ser mantidos.

Avaliação da Conformidade. Consistente com o seu compromisso com a
conformidade legal, a organização deve estabelecer, implementar e manter um
procedimento para a avaliação periódica do atendimento aos requisitos legais
aplicáveis. A organização deve manter registros do resultado dessas avaliações
periódicas; avaliar a conformidade com os outros requisitos subscritos; e manter
registros dos resultados dessas avaliações periódicas. A frequência da avaliação
periódica pode variar para diferentes requisitos legais ou outros requisitos que a
organização subscreva.
Investigação de Incidentes, não Conformidades e Ações Corretivas e

Preventivas. Investigação de Incidentes.
A organização deve estabelecer, implementar e manter procedimentos para
registrar, investigar e analisar incidentes de modo a:
a) Determinar deficiências de SSO básicas e outros fatores que possam estar
causando ou contribuindo para a ocorrência de incidentes.
b) Identificar necessidades de ações corretivas.

c) Identificar oportunidades de ações preventivas.
d) Identificar oportunidades de melhoria contínua.
e) Comunicar os resultados das investigações.
A organização deve estabelecer e manter procedimentos para definir

responsabilidade e autoridade para:
a) Tratar e investigar: - acidentes - incidentes - não conformidades.
b) Adotar medidas para reduzir quaisquer consequências oriundas de acidentes,
incidentes ou não conformidades.
c) Iniciar e concluir ações corretivas e preventivas.
d) Confirmar a eficácia das ações corretivas e preventivas adotadas.
As investigações devem acontecer em tempo adequado. Qualquer necessidade de
ação corretiva ou oportunidade de ação preventiva deve ser tratada em acordo com
as partes interessadas. Os resultados das investigações de incidentes devem ser
documentados e mantidos.
Não conformidade, ações corretivas e preventivas.

A organização deve estabelecer, implementar e manter procedimentos para tratar
não conformidades reais ou potenciais e para tomar ações corretivas e preventivas.
O procedimento deve definir os requisitos para:
a) Identificação e correção das não conformidades, e a tomada de ações para
mitigar as consequências à SSO.
b) Investigação das não conformidades, com a determinação de suas causas, e a
tomada de ações para evitar sua recorrência.
c) Avaliação da necessidade de ações para prevenir não conformidades, e a
implementação de ações apropriadas com o intuito de evitar a sua ocorrência.
d) Registro e comunicação dos resultados de ações corretivas e preventivas
executadas.
e) Análise crítica da eficácia das ações corretivas e preventivas executadas.

Onde ações corretivas e preventivas identificarem novos perigos ou alterações nos
existentes ou mudanças nos controles, o procedimento deve exigir que as ações
propostas passem por uma avaliação de riscos antes de sua implementação. As
ações tomadas devem ser apropriadas à magnitude dos problemas e riscos à SSO
encontrados. A organização deve assegurar a execução das alterações necessárias
na documentação do sistema de gestão de SSO.
Registros e gestão de registros.

A organização deve estabelecer e manter registros na medida necessária para
demonstrar a conformidade aos requisitos do sistema de gestão de SSO e desta
norma OHSAS, e dos resultados obtidos. A organização deve estabelecer,
implementar e manter um procedimento para a identificação, armazenamento,
proteção, recuperação, retenção e descarte desses registros. Os registros devem
ser mantidos legíveis, identificáveis e rastreáveis.
Auditoria interna OHSAS 18001:2007.

A organização deve assegurar que auditorias internas periódicas do sistema de
gestão de SSO são realizadas em intervalos planejados para:
a) Determinar se o sistema de gestão de SSO: 1) está em conformidade com as
disposições planejadas para a gestão ambiental, incluindo os requisitos desta norma
OHSAS; 2) foi devidamente implementado e tem sido mantido; 3) é eficaz no
atendimento à política e aos objetivos da organização.
b) Fornecer à direção informações sobre os resultados das auditorias.
Um programa de auditoria deve ser planejado, estabelecido, implementado e
mantido pela organização, levando em conta a avaliação de riscos das atividades
da organização e nos resultados das auditorias anteriores. Os procedimentos de
auditoria devem ser estabelecidos, implementados e mantidos para tratar das
responsabilidades e requisitos relativos ao planejamento e condução das auditorias,
para relatar os resultados e manter os registros associados; a determinação dos
critérios, escopos, frequência e métodos de auditoria. A seleção dos auditores e a

execução das auditorias devem assegurar objetividade e imparcialidade do processo
de auditoria.
Análise Crítica pela Administração.

A alta administração da organização deve analisar criticamente o sistema de gestão
de SSO, em intervalos planejados, para assegurar sua contínua pertinência,
adequação e eficácia. Essa análise crítica deve abranger avaliação de oportunidades
para melhoria e necessidades de mudança no sistema de gestão de SSO, incluindo
a política, os objetivos de SSO. Devem ser mantidos registros destas análises
críticas. As entradas para a análise crítica pela direção devem incluir informações
sobre:
a) Resultados das auditorias internas e das avaliações de conformidade com
requisitos legais e subscritos.
b) Resultados da participação e consulta.
c) Comunicações externas de partes interessadas, incluindo reclamações.
d) O desempenho de SSO da organização.
e) A extensão em que os objetivos foram atendidos.
f) A situação das investigações de incidentes, ações preventivas e corretivas.
g) O acompanhamento das ações oriundas de análises críticas anteriores.
h) As mudanças nas circunstâncias, incluindo alterações nos requisitos legais ou
outros, referentes aos SSO.
i) As recomendações para melhoria.
As saídas da análise crítica pela direção devem ser consistentes com o compromisso
de melhoria contínua e devem incluir decisões e ações relacionadas com possíveis
mudanças:
a) No desempenho em SSO.
b) Na política e objetivos de SSO.
c) Recursos e OHSA.

d) Outros elementos do sistema de gestão de SSO.
Saídas relevantes da análise crítica pela administração devem ser disponibilizadas
para comunicação e consulta.
Conteúdo On-Line
ISO 45001:2016 – A Nova Norma para Sistemas de Gestão de

Segurança e Saúde Ocupacional
Vamos reconhecer os propósitos da nova norma ISO 45001, que diz respeito
aos requerimentos para o sistema de gestão em Saúde e Segurança
Ocupacional. Você irá entender o objetivo dessa norma e a previsão da sua
aplicação.
A norma ISO 45001 tem como objetivo ajudar as organizações a melhorar o seu
desempenho em Segurança e Saúde no Trabalho. Conforme a organização
internacional, o padrão foi projetado para ser integrado em sistemas de gestão
existentes e irá complementar aspectos relacionados à segurança, saúde e bem-
estar dos trabalhadores. O projeto referente a ISO 45001 está sendo elaborado pelo
Comitê de Projetos ISO PC 283 e tinha como objetivo ser publicada em outubro de
2016, porém foi prorrogada para começo de 2017.
Mais de 6.300 pessoas morrem a cada dia em decorrência de acidentes ou doenças

relacionadas com o trabalho – que é quase 2,3 milhões a cada ano. A carga de
lesões e doenças profissionais é significativa, tanto para empregadores quanto para
a economia em geral, resultando em perdas de reformas antecipadas e a ausência
do pessoal.
Por esse motivo, a ISO está desenvolvendo esse novo padrão ISO 45001, que
ajudarão as organizações a reduzir e combater este problema, fornecendo um
quadro para melhorar a segurança dos funcionários, reduzir os riscos no local de

trabalho e criar melhores condições de trabalho, no mundo todo. Prevê-se também
que a ISO 45001 irá substituir a OHSAS 18001: 2007.
Considerações Iniciais sobre a ISO
O International Organization for Standardization, ou Organização

Internacional para Normalização, ou simplesmente ISO, é uma organização de
membros não governamental independente, que conta com 165 países-membros,
com sede em Genebra, na Suíça. A ISO começou em 1946, quando delegados de
25 países reuniram-se no Instituto de Engenheiros Civis em Londres e decidiram
criar uma nova organização internacional “para facilitar a coordenação internacional
e unificação dos padrões industriais”. Em fevereiro de 1947, a nova organização,
ISO, iniciou oficialmente suas operações. O Brasil participa da ISO como país-
membro desde a sua criação, por intermédio da entidade Associação Brasileira de
Normas Técnicas – ABNT 7. A ISO possui uma estrutura de governo que determina
sua forma de funcionamento e a participação de seus membros. Anualmente os
membros se reúnem para deliberar sobre suas próprias necessidades. Temos a
estrutura de governo da ISO, com destaque para a Assembleia Geral, a autoridade
máxima, e para fins desse trabalho a Comissão Técnica, esta é responsável pelo
desenvolvimento dos padrões e outros conselhos consultivos estratégicos em
matéria técnica. A Assembleia Geral e o Conselho são responsáveis por mapear a
direção estratégica da ISO. As comissões técnicas realizam suas reuniões e
deliberações, e submetem-nas ao Conselho de Administração Técnica, e em seguida
ao Conselho onde serão analisadas, tendo a Comissão Presidente e o Conselho
permanente das Comissões como órgãos consultivos, até que os pareceres sejam
enviados para a Assembleia Geral.
Estrutura da ISO 45001

Segundo o padrão utilizado pela ISO para os seus sistemas, podemos esperar que
a ISO 45001:2016 tenha a seguinte estrutura a seguir, conforme o ciclo de PDCA:
Prefácio
Introdução
Escopo
Referências normativas
Termos e definições
Contexto da organização
Liderança
Planejamento
Suporte (incluindo Recursos)
Operações
Avaliação de desempenho
Melhoria
A metodologia conhecida como ciclo de PDCA ou Plan (planejar), Do (fazer/realizar),
Check (verificar) e Act (agir) pode ser aplicada para todos os processos e para
sistemas de gestão. Conforme o cronograma provisório de desenvolvimento da ISO
45001, divulgado pelo PC 283 em maio de 2014, foi liberado o primeiro rascunho
(Committee Draft) da nova norma com a seguinte estrutura:
Prefácio

Introdução
1. Escopo
2. Referências normativas
3. Termos e definições
4. Contexto da organização
4.1. Entendendo a organização e seu contexto
4.2. Entendendo as necessidades e expectativas dos trabalhadores e das partes
interessadas
4.3 Determinação do escopo do sistema de gestão da SSO
4.4 Sistema de gestão da SSO
5 Liderança e participação dos trabalhadores
5.1 Liderança e comprometimento
5.2 Política de SSO
5.3 Funções, responsabilidades e autoridades organizacionais
5.4 Participação e consulta
6 Planejamento
6.1 Ações para tratar riscos e oportunidades
6.1.1 Generalidades
6.1.2 Identificação de perigos e avaliação de riscos
6.1.2.1 Identificação de riscos
6.1.2.2 Avaliação de riscos de SSO e outros riscos do SGSSO
6.1.2.3 Identificação de oportunidades de SSO e outras oportunidades
6.1.3 Determinação de requisitos legais e outros requisitos aplicáveis
6.1.4 Planos de ação
6.1.5 Planejamento de mudanças
6.1.6 Planejamento para tomar ações
6.2 Objetivos de SSO e planejamento de como alcançá-los
6.2.1 Objetivos de SSO
6.2.2 Planejamento para alcançar os objetivos de SSO
7 Suporte
7.1 Recursos

7.2 Competência
7.3 Conscientização
7.4 Informação, comunicação
7.4.1 Generalidades
7.5 Informação documentada
7.5.1 Generalidades
7.5.2 Criação e atualização
7.5.3 Controle da informação documentada
8 Operação
8.1 Planejamento e controle operacional
8.1.1 Generalidades
8.1.2 Hierarquia de controle
8.2 Gestão de mudanças
8.3 Terceirização
8.4 Aquisição
8.5 Contratados
8.6 Preparação e resposta a emergências
9 Avaliação do desempenho
9.1 Monitoramento, medição, análise e avaliação
9.1.1 Generalidades
9.1.2 Avaliação da conformidade com requisitos legais e outros requisitos
9.2 Objetivos da auditoria interna
9.2.1 Generalidades
9.2.2 Processo da auditoria interna
9.3 Análise crítica pela direção
10 Melhoria
10.1 Incidente, não conformidade e ação corretiva
10.2 Melhoria contínua
10.2.1 Objetivos da melhoria continua
10.2.2 Processo de melhoria continua

É possível observar que a estrutura segue o padrão da estrutura de alto nível
denominado Anexo SL, que já vem sendo usada pelo organismo ISO como forma
de facilitar a memorização, comunicação interna, auditoria, bem como
implementação dos sistemas de gestão, uma vez que os requisitos serão similares
entre as normas ISO 9001, ISO 14001 e a nova ISO 45001. Essa integração permite
uma melhor adequação, pois as normas seguem as mesmas diretrizes facilitando a
implantação de sistemas de gestão.
São muitos os benefícios dessa integração, uma vez que as empresas obtêm
múltiplas certificações e cresce a necessidade de se desenvolver um sistema único,
que coordene todos os requisitos e reduza as redundâncias. Assim, os Sistemas de
Gestão Integrados (SGI) têm permitido integrar os processos de qualidade com os
de saúde e segurança, gestão ambiental e responsabilidade social.
Podemos esperar ainda outros avanços na nova ISO 45001:

 A padronização da definição de risco, alinhada com a ISO 9001:2015 e a ISO 31000;
 O conceito de “local de trabalho”, será que o local de trabalho é apenas a
organização na qual você trabalha? Qual seria a sua responsabilidade, sobre a
questão da segurança no trabalho em uma organização em que você fornecer um
serviço?

 Além disso, rever o conceito de “trabalhador” por causa de algumas dificuldades
que a definição atual, em alguns países, e as responsabilidades da organização em
um contratante ou de terceiros (outsourcing).
 O conceito de “identificação do perigo” está intimamente associado com a indústria
de manufatura e hoje temos visto surgir muitas empresas de serviço. É por isso que
a próxima norma estará falando sobre identificação e controle de riscos, em vez de
perigos.
 Finalmente o comitê tem como objetivo mudar a mentalidade de que é uma norma
de certificação para de ser uma norma de negócios. As empresas precisam entender
que acidentes podem danificar sua imagem e reputação.
A nova ISO 45001, portanto, traz uma série de expectativas, lacunas que precisam
ser preenchidas a fim de conferir compromisso com a gestão da saúde e segurança
do trabalho, além de competitividade aos negócios. Nas palavras de Smith (2014),
há um destaque para o papel da gestão e da liderança: “A ISO 45001 insiste em
que estes aspectos de saúde e segurança no trabalho agora devem ser incorporados
ao sistema de gestão global da organização, exigindo participação muito maior de
sua liderança. Esta será uma grande mudança para os usuários que atualmente
podem delegar as suas responsabilidades para um gestor de segurança, em vez de
integrar estas inteiramente nas operações da organização”.
ISO 45001 requer aspectos de saúde e segurança para fazer parte de um sistema
global de gestão, e não mais apenas um adicional extra. Em outras palavras, a ISO
45001 deve reforçar aquilo que as outras normas já tratam quanto ao
comprometimento da alta direção, o que torna o sistema de gestão mais suscetível
ao sucesso em sua implantação e manutenção.
Acompanhe o passo a passo:
 A ISO 45001:2016 será a nova norma internacional dos sistemas de Gestão de

Segurança e Saúde Ocupacional.
 A data estimada para emissão da versão final permanece outubro de 2016.

 Os trabalhos do Comitê Global de Projeto CP PC 283 continuam em andamento
com o objetivo de publicação da norma em um documento final.
 O Comitê do Projeto não conseguiu definir prazos para a emissão de uma norma
internacional preliminar (DIS) cuja data inicial era janeiro de 2015.
 Um projeto secundário do comitê CD2 foi emitido em março de 2015 para que
observações fossem feitas e devolvidas para análise até 15 de junho.
 A OHSAS 18001:2007 foi utilizada como base para a elaboração inicial da norma.
Requisitos significativos serão mantidos e novos elementos serão incluídos quando
ISO 45001 for publicada em sua forma definitiva
 As empresas certificadas e as que estão em processo de certificação não devem

tomar qualquer ação, uma vez que o documento final publicado só deverá ser
concluído em 2016.
 Haverá um período de transição para que as empresas certificadas se adéquem.
A nova norma ISO 45001 que trata dos requerimentos para o sistema de gestão em
Saúde e Segurança Ocupacional, está sendo produzida pelo Comitê de Projetos ISO
PC 283, com o objetivo de ser publicada em Outubro de 2016. A norma estará alinha
às novas versões da ISO 9001 (Gestão da Qualidade) e da ISO 14001 (Gestão
ambiental), que estão sob processo de revisão, e com publicação prevista para
2017.
Saúde e Segurança Ocupacional é uma prioridade ao redor do mundo, devido às
consequências devastadoras que acidentes com funcionários - que seguem
acontecendo podem causar. No início dos anos 90, lideranças de diversas regiões
geográficas e econômicas expressaram suas preocupações sobre Saúde e
Segurança Ocupacional.
O Comitê de Projetos ISO PC 283 está trabalhando atualmente com 50 países e

organizações internacionais, incluindo a Organização Internacional do Trabalho,
para desenvolver uma norma capaz de melhorar os aspectos de Saúde e Segurança
Ocupacional para todos, nas esferas locais, nacionais, regionais e internacionais,
seja em países desenvolvidos, seja em países em desenvolvimento.
A versão final da ISO 45001 é atualmente esperada para o 1º trimestre de 2017 e

prevê-se que após a sua publicação, OHSAS 18001 será retirada e haverá um
período de três anos da migração permitido para organizações já certificadas para
OHSAS 18001.
Considerações Finais

Certamente que, pela amplitude e abrangência da nova norma, haja vista que
estamos apenas no começo dos trabalhos de formulação da ISO 45001, não temos
como finalizar nossas considerações, pois somente após a sua publicação é que
teremos condições de entender como empresários, trabalhadores e mercado irão
entender a 45001. Entretanto, é possível ter um vislumbre das suas contribuições
potenciais para o desenvolvimento de organizações mais comprometidas com a
saúde e segurança dos trabalhadores, além disso, com ferramentas facilitadoras do
gerenciamento dos sistemas de gestão implantados. Os dados da OIT são muito
preocupantes e revela um longo caminho em busca da redução efetiva dos
incidentes de trabalho que são um enorme peso para a sociedade em termos de
seguridade social, perda de produtividade e sofrimento humano. Talvez a nova ISO
não traga nenhuma inovação em termos técnicos, e não é isso que esta se propõe,
entretanto como ferramenta integrada a outros sistemas igualmente importantes,
ela poderá ser inserida no âmbito global de gestão empresarial e não apenas como
um sistema à parte. Espera-se uma contribuição efetiva da nova ISO 45001 que
redunde em redução de custos, redução de duplicidades e burocracias, redução dos
conflitos de sistemas, envolvimento da alta direção, melhoria da comunicação e do
desempenho organizacional. Ainda há um longo processo no desenvolvimento da
nova ISO.

REFERÊNCIAS
ARAUJO, Giovanni Moraes de. Sistema de gestão de segurança e saúde ocupacional.
v. 1, 1. ed. e v. 2, 2. ed. Gerenciamento Verde Editora e Livraria Virtual. Rio de
Janeiro, RJ, 814 p. e 294 p.
CARVALHO, Alexandre Bruno Moreno de. Foco na qualidade, meio ambiente, saúde
e segurança. In: Revista Banas Ambiental. São Paulo: Banas, dezembro, 2000. p.47-
52.
ISO 9000:2005, Quality management systems – Fundamentals and vocabulary ISO

9001:2000, Quality management systems – Requirements
ISO 14001:2004, Environmental management systems – Requirements with

guidance for use
ISO 19011:2002, Guidelines for quality and/or environmental management systems

auditing
3. Sistema de Gestão Integrado

O Sistema de Gestão Integrada é um conjunto de processos, procedimentos e
práticas que a organização escolhe implementar buscando o aumento da eficiência
mediante melhoria da qualidade, a redução dos riscos protegendo a saúde e a
segurança do trabalhador e a redução dos perigos e riscos ao meio ambiente e
melhoria na eficiência do uso dos recursos ambientais.
O estabelecimento de um Sistema de Gestão Integrada (SGI) para a empresa

começa pelo comprometimento da alta direção com o entendimento de que esse
processo será benéfico, mas que para isso a empresa incorrerá em custos que serão

compensados ao longo do tempo com o aprimoramento dos processos através de
uma metodologia de melhoria contínua. Ao optar pela adoção desse conjunto de
normas, a empresa deverá estabelecer uma política de Sistema de Gestão Integrada
que englobe a busca pela melhoria contínua e o respeito pelo meio ambiente e por
seus colaboradores, bem como outros aspectos relativos ao negócio.
A busca pela melhoria contínua é trilhada no estabelecimento de indicadores para

a qualidade, para o meio ambiente e para a saúde e segurança do trabalhador.
Estes indicadores deverão medir o desempenho de cada atividade e serão
personalizados para cada negócio.
“Não se gerencia o que não se mede, não se mede o que não se define, não se
define o que não se entende, não há sucesso no que não se gerencia”. (William
Edwards Deming)
Alguns exemplos de Indicadores de Sistema de Gestão Integrado
Qualidade: número de produtos com defeitos, insatisfação do consumidor, horas

de produção paralisadas.
Meio Ambiente: número de produtos com defeitos, insatisfação do consumidor,

horas de produção paralisadas.
Saúde e Segurança Ocupacional: número de acidentes de trabalho, número de

dias sem ocorrência de acidentes, número de horas de treinamento.

Quem pode se beneficiar com o Sistema de Gestão Integrada?
As empresas que queiram e precisem melhorar seus processos internos de forma

competitiva, garantindo o atendimento de padrões internacionais.
Com a adoção do SGI, a organização pode atender todas as exigências de uma só

vez e obter um único sistema de gestão documentado. Assim como todas as normas
de gestão são construídas sobre o princípio comum do aperfeiçoamento contínuo.
Serão realizadas auditorias periódicas após a certificação inicial. Estas auditorias

internas e ou externas são abrangentes dentro das três esferas do SGI (qualidade,
meio ambiente e saúde e segurança no trabalho) e reduzem os custos das auditorias
individuais para cada um, significando menos interrupções nos negócios com maior
racionalidade.
Quais são os benefícios do Sistema de Gestão Integrada?
O aparente maior esforço na implementação de um complexo sistema de gestão é

compensado com os benefícios proporcionados pela Gestão Integrada. As empresas
apontam a redução de custo na implementação, certificação e manutenção como o

maior benefício gerado. Além desse, destacam também: evitar o uso de diferentes
meios de controle, evitar a superposição de documentos, facilitar a capacitação e o
entendimento pelas equipes e reduzir a complexidade na gestão proporcionada
pelos sistemas diferentes.
Considerando que o processo produtivo é único, a empresa e a equipe de trabalho

são as mesmas, apresenta-se como contra senso organizar três sistemas diferentes.
O entendimento da empresa como um sistema único complementado pela
integração existente entre as normas de gestão da qualidade, gestão ambiental e
saúde e segurança, é oportuno e importante à organização e implementação de um
sistema de gestão integrada.
 Melhoria de qualidade e aumento da produtividade em produtos e

serviços;
 Realização de objetivos e metas da empresa;
 Economia de tempo e custos mediante a otimização dos processos de
trabalho;
 Transparência dos processos internos e redução da burocracia
mediante gestão documental;
 Fortalecimento da imagem da empresa e aumento na participação no
mercado;
 Satisfação dos critérios dos investidores estratégicos e melhoria do
acesso ao capital;
 Oportunidades para conservação de recursos ambientais e energia;
 Melhoria do relacionamento com todas as partes interessadas
(Clientes, Colaboradores, Fornecedores, Sociedade, Meio Ambiente e
Acionistas.);
 Permite a consideração de custos ambientais e de segurança em
paralelo com os custos da qualidade;

 Prevenção de reclamações, redução dos riscos e impactos ambientais,
além dos riscos de acidentes com os colaboradores mediante adoção
e priorização de práticas de prevenção;
 Melhoria do know-how e as competências com base na definição da
responsabilidade individual;
 Possibilita a redução dos custos de seguros;
 Demonstrar, para reguladores e governo, um comprometimento em
obter conformidade legal e regulatória.
PDCA (Plan – Do – Check – Act)

Modelo do PDCA (Planejar – Fazer – Verificar - Atuar)
Como o próprio nome diz, trata-se de um ciclo. Portanto, a melhoria se torna

contínua a cada vez que o ciclo é ativado e retorna ao seu início.
É o modelo no qual as normas estão apoiadas, cujo objetivo é controlar e melhorar

os processos visando o alcance de metas, resultados e melhoria constante.
De uma maneira simplificada, o método considera quatro ações:

A) Planejar (Plan): é a definição dos objetivos e do caminho a ser seguido para
alcançá-lo.
 Definição dos problemas
 Definição de objetivos
 Escolha dos métodos
 Se questionar cinco vezes porque o problema ocorreu, sempre
tornando sua resposta mais completa.
B) Fazer (Do): colocar em prática as ações planejadas, nesta etapa os colaboradores

são capacitados, os equipamentos necessários são comprados e instalados, entre
outras ações previstas no planejamento, varia em cada empresa.
 Treinar o método
 Executar
 Realizar eventuais mudanças
 Não procurar a perfeição, mas o que pode ser feito de forma prática
 Medir e registrar os resultados
c) Verificar (Check): verificar se as ações saíram como o esperado, esta etapa

fornecerá subsídios para o próximo ciclo.
 Verificar se o padrão está sendo obedecido
 Verificar o que está funcionando e o que está dando errado
 Perguntar por quê? a cada passo
 Com as respostas, treinar o método definido
e) Atuar (Act): após a verificação, revisar e melhorar tudo que for necessário e
retornar ao início do ciclo para reiniciar o processo.
 As coisas estão conforme programado? Continuar assim!
 Na verdade existem inconformidades? Então agir para corrigir e
prevenir os erros!
 Melhorar o sistema de trabalho

 Repetir as soluções que se mostraram adequadas
 Ao final da quarta fase, o conceito de PDCA recomenda o reinício do
ciclo para se buscar uma melhoria continuada e ininterrupta.
Erros Comuns:
Muitos se iludem ao aplicar o PDCA acreditando que é uma ferramenta que não
exige trabalho dedicado e minucioso. Dentro os erros mais comuns podemos
destacar:
 Falta de fundamentação ao responder aos porquês
 Análise de cenários incompleta
 Treinamento ineficiente
 Registros incompletos
 Medições imprecisas
 Padronização pouco detalhada
 Cuidados ao aplicar o método PDCA
Só passe para a fase FAZER depois de ter se dedicado exaustivamente a fase
PLANEJAR
Caso perceba que na fase AGIR está havendo um excesso de repetições e

tentativas, retorna a fase PLANEJAR
Evite um curto circuito no ciclo, pulando fases ou não se dedicando tempo suficiente
aos questionamentos e busca dos porquês.
Ciclo de vida na Gestão por Processos
O PDCA é uma abordagem muito abrangente e aplicável em diversas situações,

porém às vezes precisamos criar especializações para auxiliar na resolução de

problemas específicos. Veja neste vídeo como o PDCA pode auxiliar no
gerenciamento de processos de negócio.
ISO – O que é?
Uma organização não governamental (ONG) – The International Organization for

Standardization (Organização Internacional para Padronização), sediada na Suíça.
Federação das entidades nacionais de padronização (p. ex., BSI, ANSI, ABNT etc.).
O principal objetivo da ISO é facilitar a troca de informações, em especial as voltadas
para a área comercial.
Estabelece padrões para praticamente todos os campos, exceto as áreas de

eletroeletrônica e telecomunicações – IEC (International Electrotechnical
Commission) e IEEE (Institute of Electrical and Electronics Engineers).
A ISO estabelece:
 Padrões (inclusive requisitos)

 Guia-padrão (orientações)
 Especificações técnicas
 Outros produtos/informação
A fundamentação da certificação dos sistemas de gestão de forma integrada tem

como base as seguintes normas e especificações de sistemas de gestão:
ISO 9001 – Sistema de Gestão da Qualidade
Qualquer organização gostaria de melhorar a forma na qual opera, quer isto

signifique melhorar a sua participação no mercado, reduzir os custos, gerenciar o
risco mais eficazmente e melhorar a satisfação dos clientes. Um sistema de gestão
dá a estrutura necessária para monitorar e melhorar o desempenho em qualquer
área.
Adicionalmente, a ISO 9001 foi desenvolvida para ser compatível com outras
normas e especificações de sistemas de gestão, tais como a OHSAS 18001 de Saúde
Ocupacional e de Segurança e a ISO 14001 de Meio Ambiente. Elas se integram
perfeitamente por meio da Gestão Integrada. Estas normas compartilham muitos
princípios comuns, portanto a escolha de um sistema de gestão integrada pode
agregar um excelente valor ao investimento.

ISO 9001 que estabelece requisitos para o Sistema de Gestão da Qualidade (SGQ)
de uma organização, não significando, necessariamente, conformidade de produto
às suas respectivas especificações. O objetivo da NBR ISO 9001 é lhe prover
confiança de que o seu fornecedor poderá fornecer, de forma consistente e
repetitiva, bens e serviços de acordo com o que você especificou.
A ABNT NBR ISO 9001 não especifica requisitos para bens ou serviços os quais você
está comprando. Isso cabe a você definir, tornando claras as suas próprias
necessidades e expectativas para o produto. Sua especificação pode se dar pela
referência a uma norma ou regulamento, ou mesmo a um catálogo, bem como pela
anexação de um projeto, folha de dados etc.
O que significa “Conformidade à ABNT NBR ISO 9001”?
Significa que seu fornecedor estabeleceu uma abordagem sistêmica para a gestão
da qualidade e que está gerenciando seu negócio de tal modo que assegure que as
suas necessidades estejam compreendidas, aceitas e atendidas. A evidência de
conformidade à ABNT NBR ISO 9001:2000 não deve, entretanto, ser considerada
como um substituto para o compromisso com a conformidade do produto, que é
inerente ao fornecedor.
 ISO 14001 – Sistema de Gestão Ambiental

A ISO 14001 é uma norma internacionalmente reconhecida que define o que deve
ser feito para estabelecer um Sistema de Gestão Ambiental (SGA) efetivo. A norma
é desenvolvida com objetivo de criar o equilíbrio entre a manutenção da
rentabilidade e a redução do impacto ambiental; com o comprometimento de toda
a organização. Com ela é possível que sejam atingidos ambos objetivos.
Um Sistema de Gestão Ambiental é uma estrutura desenvolvida para que uma

organização possa consistentemente controlar seus impactos significativos sobre o
meio ambiente e melhorar continuamente as operações e negócios. A ISO 14001 é
uma norma internacionalmente aceita que define os requisitos para estabelecer e
operar um Sistema de Gestão Ambiental. A norma reconhece que organizações
podem estar preocupadas tanto com a sua lucratividade quanto com a gestão de
impactos ambientais.
A alma da ISO 14001 é a identificação de aspectos e impactos ambientais, e com a

elaboração de um programa para reduzir tais impactos, mediante controles, metas
e monitoramento, a organização começa a reduzir ou eliminar seus impactos
ambientais. Grandes negócios como o setor automotivo, petroquímico e atualmente
a produção de linha branca estão exigindo a certificação de seus fornecedores e
tudo indica que em médio prazo essa norma será critério para a maioria dos clientes
na compra de produtos e serviços.
A implantação da ISO 14001 permite, entre outros fatores, que a empresa:
 Fortaleça a imagem e a participação no mercado.
• Reduza incidentes que impliquem responsabilidade civil.
• Conserve matérias-primas e energia.
• Facilite obtenção de licenças e autorizações.

• Mantenha boas relações com a comunidade.
• Atenda a critérios de certificação do cliente.
Norma BS 8800
O que é a norma BS 8800?
 É uma norma sobre Sistema de Gestão da Segurança e Saúde no
Trabalho publicada em maio de 1996.
 Estruturada e de responsabilidade do órgão britânico de normas
técnicas denominado British Standards.
 Base é a forma de implantação de um sistema de gerenciamento
relativo à Segurança do Trabalho.
A norma BS 8800 prescreve um Sistema de Gestão de Saúde Ocupacional e

Segurança compatível com a ISO 14001, apoiado nas mesmas ferramentas do ciclo
PDCA (Plan-Do-Check-Act) de melhoria contínua. Essa compatibilidade permite a
unificação de ambas as normas e a integração com as normas da série ISO 9000,
formando uma poderosa ferramenta de gestão para a empresa.
BS 8800 é uma das certificadoras em segurança que serviu de base para a OHSAS
18001.
OHSAS 18001 – Sistema de Segurança e Saúde Ocupacional

Um Sistema de Gestão de Saúde e Segurança Ocupacional (SGSSO) promove um
ambiente de trabalho seguro e saudável por meio de uma estrutura que permite a
sua organização identificar e controlar consistentemente os riscos à saúde e à
segurança, reduzir o potencial de acidentes, auxiliar a conformidade legislativa e
melhorar o desempenho geral.
A norma OHSAS 18001:2007 – Sistemas de Gestão da Segurança e Saúde no

Trabalho – Requisitos – especifica os requisitos para um sistema de gestão da SST,
para permitir que qualquer tipo de organização controle de modo mais eficaz seus
riscos de acidentes e doenças ocupacionais e, consequentemente, melhore seu
desempenho em SST.
SA 8000 – Responsabilidade Social
O desenvolvimento e implementação de um Sistema de Gestão está estruturado em

padrões e diretrizes estabelecidos para apoiar a responsabilidade social e medir o
desempenho social. Esses padrões determinam requisitos contratuais ou voluntários
que em resumo visam estabelecer a gestão de responsabilidade social, atender a
legislação e regulamentação trabalhista aplicável, desenvolver as competências
organizacionais e das pessoas, qualificar a rede de fornecedores, medir e monitor o
desempenho e direcionar ações necessárias para melhoria do desempenho social.
Uma série de padrões (normas) foi criada focando o tema responsabilidade social,
como, por exemplo, SA 8000, AA 1000, BS 8900 e a norma brasileira de
responsabilidade social NBR 16001, apenas para citar alguns desses padrões. A SA
8000 é a norma que as empresas no Brasil têm aplicado para atender aos requisitos
de responsabilidade social em relação às questões que envolvem o ambiente de
trabalho.
A SA 8000 foi desenvolvida com base nos princípios da Declaração Universal dos
Direitos Humanos, da Convenção dos Direitos das Nações Unidas e dos diversos
convênios da Organização Internacional do Trabalho (OIT). Ao mesmo tempo que
é utilizada pela empresa para humanizar sua gestão, a SA 8000 também é um
instrumento que pode ser utilizado pela sociedade civil para monitorar o
desempenho social das empresas. Sua finalidade é instrumentalizar ambos –
empresa e sociedade civil – para uma avaliação efetiva do exercício da
responsabilidade social corporativa.
Avaliação do desempenho social das empresas possui como principais indicadores

os seguintes itens:
 Trabalho infantil.
 Constrangimento no trabalho.
 Saúde e segurança.
 Discriminação.
 Liberdade de associação e direito de negociação coletiva.
 Práticas disciplinares.
 Horas de trabalho.
 Remuneração justa e administração de sua aplicação.

ISO 26000 – Responsabilidade Social
A ISO 26000 é a primeira norma internacional de Responsabilidade Social

Empresarial. Seu objetivo é traçar diretrizes para se implantar e desenvolver
políticas baseadas na sustentabilidade.
Sua criação ocorreu durante uma reunião do Comitê de Política de Consumidores

da ISO (Copolco), em 2001, que se cogitou, pela primeira vez, a criação de uma
norma global de Responsabilidade Social Corporativa. No entanto, o documento
somente passou a ser discutido em 2005. Desde então, uma série de encontros do
comitê organizador já ocorreram em diversas partes do mundo.
Diretrizes para uma Conduta Sustentável
A norma internacional tem a proposta de servir como um importante instrumento

orientador para as corporações e não apenas como uma certificadora. Os sete
princípios da ISO 26000, são:
 Responsabilidade.
 Transparência.
 Comportamento ético.

 Consideração pelas partes interessadas.
 Legalidade.
 Normas internacionais.
 Direitos humanos.
Além desses princípios, a ISO 26000 conta, ainda, em seu conteúdo com temas
centrais referentes às áreas de Direitos Humanos; Práticas de Trabalho; Meio
Ambiente; Práticas Leais de Operação; Combate à Corrupção e Propina;
Consumidores e Desenvolvimento aliado a participação comunitária que envolvem
o documento. As empresas deverão buscar a aplicação de ações em cada área
citada em suas gestões.
Etapas para Elaboração e Implementação do Sistema de Gestão

Integrado na Empresa.
1- Levantar e analisar os procedimentos existentes em todas as áreas da empresa,

visando à sua padronização e formalização em procedimentos escritos, para
utilização por todos os níveis organizacionais.
2- Divulgar a política da empresa de acordo com padrões SGI.
3- Organização de cursos e palestras, visando à conscientização e ao envolvimento

de todas as áreas da empresa em relação ao SGI.
4- Participar de reuniões do Comitê para análise crítica do SGI.
5- Dar tratamento estatístico aos dados relacionados com ao SGI, para elaboração
de relatórios gerenciais.

6- Apoiar as demais áreas na solução de problemas, identificando e removendo
barreiras e obstáculos, atuando como facilitador para mudança de comportamentos
e assimilação de mudanças.
7- Fazer o acompanhamento das recomendações feitas às áreas auditadas para

verificar a sua implementação ou as ações corretivas adotadas.
8- Identificar deficiências em processos, sistemas e tarefas, promovendo a

conscientização das pessoas e setores diretamente envolvidos, visando ao seu
engajamento na busca de soluções e implementação das ações corretivas.
9- Avaliar a eficácia das modificações ou correções de procedimentos implantadas.

Apostila Gerencia

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila Gerencia

Enviado por

Direitos autorais:

Formatos disponíveis

Gerenciamento de Riscos

As funções do ser humano estão ligadas a um potencial de riscos, tanto na área

A revolução industrial iniciou um grande processo que determinou avanços

No âmbito profissional, essas mudanças demonstram a necessidade de inovação de

1.1 Conceito de Risco

Risco é a probabilidade de ocorrência de um evento e suas possíveis consequências.

Os riscos expressam características diferenciadas dependentes de suas

Fonte: CTISM, adaptada de De Cicco e Fantazzini (2003).

Os riscos podem ser considerados puros quando existe somente a possibilidade de

1.1.1 Riscos Puros

Os riscos relativos à propriedade estão ligados às perdas por incêndios, explosões,

Os riscos às pessoas são relativos a doenças ocupacionais ou acidentes de trabalho

As organizações possuem bens tangíveis e intangíveis expostos à perda. As perdas

 Perdas decorrentes de morte, invalidez ou afastamento de funcionários, além de

1.1.2 Riscos Especulativos

Os riscos especulativos podem ser denominados riscos administrativos, políticos e

Os riscos administrativos derivam-se do processo de tomada de decisão, uma vez

 Riscos de mercado: determinados fatores tornam incerta a venda de um

Já os riscos de inovação referem-se às incertezas decorrentes, normalmente, da

Fonte: Elaborado pela autora.

O guia para o conjunto de conhecimentos de gerenciamento de projetos (PMBOK,

Figura 3 – As áreas de conhecimento do gerenciamento de projetos

Fonte: PMBOK (2015).

 Riscos de Projeto: são os riscos ligados diretamente ao projeto. Caso os riscos

 Riscos Técnicos: são os riscos relativos à qualidade do produto a ser

 Riscos de Negócios: são os riscos relacionados com a viabilidade do projeto e

A total incerteza indica falta total de informações, enquanto a certeza significa a

 Estado da arte da tecnologia usada.

A Figura 4 apresenta uma escala de informações e perspectiva do espectro desde a

Figura 4 - Incerteza do Projeto

A adoção de premissas é utilizada no auxílio da tomada de decisões, quando não

As premissas são condições de contorno preestabelecidas, reduzindo o número de

Assim, segundo o PMBOK (2015), o risco do projeto é um evento ou condição incerta

De acordo com o PMBOK (2015), um evento de risco, é uma ocorrência discreta ou

Risco = F (Evento, Probabilidade, Impacto)

A probabilidade de ocorrência de um evento permite a identificação de potenciais

A estimativa do risco é geralmente baseada no valor esperado da

A teoria da utilidade é um modelo que ajuda a determinar as preferências de um

Figura 5 – Teoria da utilidade em relação a (a) aversão ao risco, (b) indiferença ao

Fonte: Nepomuceno e Suslick (2000).

A Figura 5a apresenta uma organização com aversão ao risco. A utilidade

1.6 Teoria da Decisão

Dependendo da informação disponível, a decisão pode ser classificada em condições

Na certeza, o tomador de decisão sabe exatamente as consequências de cada

Em gerência de projeto, é provável encontrar situações de tomada de decisões sob

1.7 Classificação dos Riscos em um Projeto

Em um projeto, as fontes de risco são categorias de prováveis eventos de riscos. As

 Mudanças nos requerimentos.

 Internos Não Técnicos

Fonte: Wideman (2010).

Os riscos internos são inerentes ao projeto e podem ser controlados e reduzidos a

1.8 Erro Humano

O erro humano é um desvio anormal em relação a uma norma ou padrão

A caracterização do erro humano depende de uma definição clara do

Figura 7 - Hexágono das causas do erro humano

Fonte: CTISM, adaptada de Couto (2009).

Dano é a consequência negativa do acidente que gera prejuízo. Gravidade da perda

 Pessoais: lesões, ferimentos, perturbação mental, entre outros.

O envolvimento com riscos e tomadas de decisão estão presentes na vida humana

A capacidade de esclarecer os acontecimentos do futuro e estabelecer valores com

 Gerenciamento do processo de tomadas de decisão com confiabilidade.

A habilidade em lidar com os riscos de uma empresa maximiza as chances de

2.1 Características do Ciclo de Vida do Projeto